[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.19.7″]
Criminosos cibernéticos conseguiram defraudar um grupo de usuários por meio de um ataque de substituição de identidade (phishing) na plataforma p2p de comércio de bitcoins, Localbitcoins. A informação foi confirmada pelo próprio startup através de uma publicação em sua conta na rede social Reddit, em sábado 26 de janeiro.
De acordo com o comunicado uma “fonte não autorizada” conseguiu aceder às contas de usuários e enviar transações. Conforme informaram alguns usuários em Reddit, os criminosos roubaram a totalidade dos fundos em bitcoins das vítimas.
“Pudemos identificar o problema, que estava relacionado com uma característica ativada por um software de terceiros, e deter o ataque”, explica a publicação de Localbitcoins. Além disso afirma que, até ao momento, confirmaram seis usuários afetados, embora seguem pesquisando o fato para determinar o número exato de vítimas.
Um redditor que se identifica como bitcoinbabeau, explicou que ao ingressar ao foro de Localbitcoins, o atacante solicitou aos usuários iniciar sessão em sua conta, como se eles tivessem desligado, e os redirecionou ao site de phishing. Uma vez ali, pediu-lhes ingressar seus códigos de autenticação de dois fatores (2FA) e procedeu a esvaziar as suas contas.
Ao ser alertado, Localbitcoin suspendeu as transações salientes para atender o caso. Em seu comunicado esclarece que, ainda que as retiradas já se tenham habilitado novamente e seja seguro iniciar sessão, o fórum da plataforma permanecerá fechado até novo aviso.
Uma das vítimas publicou no reddit o endereço onde enviaram seus bitcoins roubados, a qual até ao momento registra 5 transações entrantes durante o ataque. As operações somam 7,95 BTC, equivalentes um pouco mais de 28.600 dólares ao preço atual. Não obstante, é provável que o atacante tenha usado mais de um endereço para enviar os fundos roubados, pelo qual esta cifra não será definitiva.
Localbitcoins não divulgou outros detalhes técnicos do ataque, no entanto, alguns usuários acham que os atacantes “utilizaram algum tipo de script para usar o código 2FA ingressado pelo usuário para retirar o bitcoin”.
No final de 2018, as carteiras Electrum também sofreram um ataque de phishing. Neste caso, os atacantes se valeram de uma atualização fraudulenta para aceder aos fundos das vítimas. Dito ataque representou perdas próximas ao milhão de dólares em BTC para os usuários.
Um dos métodos mais comuns do phishing é a substituição de DNS. A melhor forma de proteger deste tipo de ataques, é revisando sempre a URL da página na que se encontram para verificar que efetivamente trata-se de páginas oficiais. Ademais, é importante verificar o ícone junto à URL, que permite consultar se a página tem uma conexão segura.
Imagem destacada por viperagp / Stock.adobe.com
Traduzido de: CriptoNoticias
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
