Imagem da matéria: Hacker ajuda trader a recuperar criptomoedas perdidas em golpe
Foto: Shutterstock

Um investidor de criptomoedas caiu em um golpe de phishing e entregou na mão de um invasor o acesso a sua carteira Meta Mask que continha US$ 220 mil (R$ 1,2 milhão) em criptomoedas acumuladas há mais de seis anos.

No entanto, graças a atuação rápida de um hacker white hat, os chamados ‘hackers do bem’, o trader conseguiu recuperar metade dos seus fundos, cerca de US$ 117 mil.

Publicidade

Tudo começou na segunda-feira (12), quando o usuário “007happyguy” disse no Reddit que foi enganado por um sujeito que fingia ser o suporte técnico da Synthetix (SNX) no Discord.

“Recebi um link para um site que validaria minha extensão no Meta Mesk. O site parecia real o suficiente. Cliquei nele e digitei minha frase de segurança. Devido a privação de sono, não prestar atenção quando e cometi um erro fatal”, lamentou.

Ao notar que havia caído no golpe, o usuário foi impedido de transferir os fundos porque o golpista havia inserido um script automatizado na carteira que em toda tentativa de movimentação, transferia as moedas para um endereço diferente.

Apesar das milhares de críticas que o usuário recebeu por manter uma quantia tão alta de criptomoedas em uma carteira de navegador — considerada menos segura do que as cold wallets offline —, ele foi aconselhado a procurar a ajuda de hackers do bem e, rapidamente,  o desenvolvedor Alex Manuskin chegou para salvar o dia.

Publicidade

Como o ataque foi impedido

Manuskin detalhou em uma publicação no seu blog de sexta-feira (16) como correu contra o tempo para tentar salvar os fundos que ainda restavam na carteira.

A primeira coisa que ele fez foi impedir que o hacker enviasse Ethereum (ETH) para o endereço. A Meta Mask suporta uma série de ativos diferentes, no entanto, as taxas de gas obrigatórias para mover os fundos são pagas em ether. 

“Lendo a blockchain, parecia que os golpistas e a vítima estavam trocando golpes. Os invasores enviaram parte do ETH de volta para a conta, com a intenção de começar a retirar fundos. O Happyguy estava fazendo o seu melhor para tentar remover o ETH, mas sempre estava um passo atrás”, escreveu o desenvolvedor.

Ao conseguir o acesso ao endereço, Manuskin inseriu um script “burner” que queimaria automaticamente todo ether recebido na carteira.

O segundo passo foi transferir as criptomoedas restantes para um endereço seguro. Para isso, o hacker do bem usou flashbots, um serviço no qual o desenvolvedor envia um pacote de transações para um minerador inseri-las de forma direta no bloco. Desse modo, as transações não seguem o fluxo normal de ir para a rede pública e esperar que um minerador aleatório a inclua no próximo bloco.

Publicidade

O ponto central do uso de flashbots é que ele possibilita que as taxas de gas sejam pagas por um endereço alternativo àquele de onde partem as transações. Isso impossibilitou o invasor de agir enquanto os fundos eram enviados para uma nova carteira segura.

Depois de oito horas seguidas de trabalho do hacker do bem, o usuário disse que conseguiu salvar US$ 117 mil dos seus fundos. “Alex salvou um grande pedaço e eu ficarei bem, ele é um cavalheiro e uma verdadeira lenda. Perder essa quantidade de moedas graças a um golpe é doloroso, mas Sr. golpista, eu já o denunciei e mesmo que eu não consiga pegá-lo imediatamente, um dia você será encontrado”.

VOCÊ PODE GOSTAR
moeda de bitcoin com bandeira dos EUA no fundo

Proprietários de criptomoedas são uma força na eleição dos EUA de 2024, diz estudo

Quase um em cada cinco eleitores possui criptomoedas, o que os torna um eleitorado potencialmente poderoso em novembro, segundo a Galaxy Digital
Brad Garlinghouse, CEO da Ripple , posa para foto

Mercado de criptomoedas vai valer US$ 5 trilhões até final do ano, prevê CEO da Ripple

Brad Garlinghouse justifica seu otimismo pelo halving do Bitcoin e um possível impulso regulatório positivo do mercado cripto nos EUA
piramide financeira criptomoedas

Ex-diretora da pirâmide OneCoin é condenada a 4 anos de prisão nos EUA

Onecoin foi criada pela búlgara Ruja Ignatova, a famosa “Rainha das Criptomoedas” foragida do FBI
Antônio Neto Ais e Fabrícia Campos, casal que lidera a Braiscompany (Foto: Reprodução/Instagram)

Polícia Civil de SP pede prisão de donos da Braiscompany e mais dois funcionários

Antônio Neto Ais já está preso na Argentina, enquanto Fabrícia Campos está em liberdade condicional