Em uma nova amostra do crescimento do interesse pelo universo das criptomoedas, dois domínios da web, associados a esse ecossistema, estão entre os mais falsificados neste ano. O blockchain.com, que contém um dos exploradores de blocos Bitcoin mais usado do mercado e binance.com, o site de uma das principais exchanges de criptomoedas do mundo.
As informações são do último relatório da empresa de segurança cibernética ESET, o “relatório de ameaças” que corresponde ao primeiro trimestre deste ano. O documento inclui os domínios Binance e Blockchain em uma lista onde também há os endereços da Apple, Instagram, Banesco, Hotmail, Amazon e Volksbank, entre os endereços mais falsificados do mundo.
De acordo com o estudo da ESET, os domínios mencionados foram os mais utilizados para ataques de “homoglifos”, uma espécie de falsificação de sites por meio de domínios com caracteres muito semelhantes aos originais para confundir a vítima.
No relatório, a ESET explica que esses ataques “se baseiam na substituição de caracteres (ou glifos, em termos de design de fonte) nos URLs”. Esses glifos se assemelham ou se tornam “visualmente idênticos”, acrescenta o texto. No entanto, para computadores, eles não são iguais porque pertencem a alfabetos diferentes e, portanto, a URL do impostor é diferente da URL original. De relance, para o olho humano, nenhuma diferença é vista.
Entre os três endereços mais falsificados estão Apple.com, liderando a lista, seguido por instagram.com e blockchain.com. O estudo explicou que a maioria dos casos detectados no domínio Apple não era maliciosa e buscavam apenas o lucro com o tráfego. Por outro lado, os casos detectados para os domínios Instagram e Blockchain eram maliciosos e buscavam, entre outros, roubo de credenciais.
Para evitar este tipo de “erro”, a empresa recomenda atenção na hora de digitar o URL e conferir sempre o site antes de digitar qualquer credencial.
Leia também: Binance sofre ataque DDos e CZ acusa concorrentes
Leia também: Hacker do protocolo DeFi dForce devolve todos os fundos roubados
Leia também: Home office deixa 360 mil empresas vulneráveis a hackers