3xBit adquire domínio “.com”: uma história para nos lembrar sobre phishing
3xBit adquire domínio “.com” e resolve um problema
Hoje é um dia importante para a 3xBit. Hoje é sexta-feira, e é dia de história – cheia de infortúnios.
Final de 2017, a 3xBit adquiriu um domínio para suas operações. Desde então, a cripto startup começou a se desenvolver em seu ritmo rápido, como de costume. Estudo de mercado, possíveis desenvolvimentos, como acrescentar à cripto esfera.
Mas nem tudo são flores. Uma empresa de Dubai, também sob o nome de 3xBit, já havia adquirido o domínio “.com”. Para tornar as coisas mais confusas, a 3xBit dos Emirados Árabes Unidos era um negócio de pirâmide envolvendo Forex, ponzi e toda a sorte de ofertas de investimento enganosas.
Sobre isso, o CEO da 3xBit tupiniquim, Saint Clair, afirmou:
“Eles tinham uma relevância um pouco maior nos resultados do Google, por conta de já estarem no ar alguns meses antes de nós. Eu comecei a trabalhar o SEO [ferramenta responsável por posicionar um site nas buscas do Google, ou search engine optimization] da nossa plataforma para adquirirmos uma qualificação melhor na plataforma de busca. Hoje, se você buscar 3xBit no Google, você só encontra a nossa empresa.”
Como é possível observar pela declaração de Saint Clair, foi necessário muito trabalho para que a plataforma adquirisse uma boa posição nas ferramentas de busca, ocultando o projeto escuso com base no Oriente Médio.
A conclusão da história da 3xBit, que acabou até de forma feliz, se deu com a compra do domínio “.com”, após o site do esquema de ponzi e demais promessas ser desativado.
Embora seja óbvio, vamos passar por cima deste ponto, que é muito importante para este artigo: por que a preocupação? “Se eu quero saber de 3xBit brasileira, é só eu ignorar o resultado de Dubai”. Certo, mas nem todo mundo faz isso – inclusive, se todos fizessem, phishing seria uma prática criminosa com uma eficácia muito menor.
A atenção aos domínios e ataques de phishing
A importância para uma empresa do porte da 3xBit (a brasileira) retirar um link associado com o seu nome, mas com um propósito totalmente escuso, é grande porque: a) é nocivo para a imagem da empresa, caso um desavisado caia no link; b) dá margem para que o outro site, sabendo que tem uma empresa brasileira com o mesmo nome, tente forçar o cenário descrito em “a”.
Toda essa “confusão” nas ferramentas de busca, que foi rapidamente sanada pela 3xBit ao lidar com a questão de SEO, poderia resultar em esquemas de phishing. Dentre as práticas comuns de phishing estão leves alterações no domínio (geralmente um “.” na parte principal), visando obter dados dos usuários que adentram o site errado. Um esquema de phishingUS$50 milhões em Bitcoin de 3 anos obteve durante seu período de atividade.
Até mesmo a MyEtherWallet, em julho de 2018, sofreu uma brecha por meio de ataques de phishing.
Embora a 3xBit tenha sido rápida e diligente para lidar com o problema envolvendo um domínio parecido, tendo Saint Clair inclusive afirmado que a empresa possui diversos domínios semelhantes registrados com o intuito de evitar problemas, muitas empresas não são tão preocupadas com seus usuários.
Portanto, todo cuidado é pouco. Cuide de seus dados, fique atento a domínios registrados com um propósito único de realizar phishing.