Um novo golpe de phishing utilizando o nome da exchange Mercado Bitcoin está sendo articulado por hackers. Alterando o site para “mercadobitcoims” e utilizando a ferramenta de anúncios do Google (NASDAQ:GOOGL) para que o site seja o primeiro a aparecer nas buscas, os hackers replicaram a página da exchange.
Lá vamos nós de novo
O site replica a página inicial da exchange Mercado Bitcoin. Contudo, quando o usuário desavisado da exchange preenche seus dados, os hackers obtêm acesso às suas credenciais e entram na conta para retirar os fundos.
Após entrar na página, a URL é alterada, sendo difícil identificar a diferença. O usuário acredita estar no domínio real da exchange, mas a letra “i” em “Bitcoin” está escrita com um acento – ficando “Bìtcoin”.
Tendo em vista que a Mercado Bitcoin é uma das maiores exchanges brasileiras em termos de volume diário de negociação de Bitcoin, ela é a figura favorita dos hackers em esquemas de phishing.
Phishing consiste em um esquema no qual um usuário de uma plataforma é induzido ao erro, a fim de inserir suas credenciais em uma página falsa.
Durante o ano passado, outros ataques de phishing envolvendo o nome da Mercado Bitcoin foram realizados. Um deles consistia no envio de uma mensagem SMS falando sobre uma suposta transferência de Bitcoin, devendo o usuário clicar no link – que consequentemente informaria as credenciais do mesmo aos hackers.
Em outra ocasião, um email envolvendo a Instrução Normativa nº 1888 e a Mercado Bitcoin foi enviado, mais uma vez tentando enganar os usuários da exchange. A exchange se manifestou publicamente em ambos os casos, alertando seus usuários, embora alguns deles tenham sido vítimas e até mesmo ajuizado ações contra a exchange.