Um investidor de criptomoedas caiu em um golpe de phishing e entregou na mão de um invasor o acesso a sua carteira Meta Mask que continha US$ 220 mil (R$ 1,2 milhão) em criptomoedas acumuladas há mais de seis anos.
No entanto, graças a atuação rápida de um hacker white hat, os chamados ‘hackers do bem’, o trader conseguiu recuperar metade dos seus fundos, cerca de US$ 117 mil.
Tudo começou na segunda-feira (12), quando o usuário “007happyguy” disse no Reddit que foi enganado por um sujeito que fingia ser o suporte técnico da Synthetix (SNX) no Discord.
“Recebi um link para um site que validaria minha extensão no Meta Mesk. O site parecia real o suficiente. Cliquei nele e digitei minha frase de segurança. Devido a privação de sono, não prestar atenção quando e cometi um erro fatal”, lamentou.
Ao notar que havia caído no golpe, o usuário foi impedido de transferir os fundos porque o golpista havia inserido um script automatizado na carteira que em toda tentativa de movimentação, transferia as moedas para um endereço diferente.
Apesar das milhares de críticas que o usuário recebeu por manter uma quantia tão alta de criptomoedas em uma carteira de navegador — considerada menos segura do que as cold wallets offline —, ele foi aconselhado a procurar a ajuda de hackers do bem e, rapidamente, o desenvolvedor Alex Manuskin chegou para salvar o dia.
Como o ataque foi impedido
Manuskin detalhou em uma publicação no seu blog de sexta-feira (16) como correu contra o tempo para tentar salvar os fundos que ainda restavam na carteira.
A primeira coisa que ele fez foi impedir que o hacker enviasse Ethereum (ETH) para o endereço. A Meta Mask suporta uma série de ativos diferentes, no entanto, as taxas de gas obrigatórias para mover os fundos são pagas em ether.
“Lendo a blockchain, parecia que os golpistas e a vítima estavam trocando golpes. Os invasores enviaram parte do ETH de volta para a conta, com a intenção de começar a retirar fundos. O Happyguy estava fazendo o seu melhor para tentar remover o ETH, mas sempre estava um passo atrás”, escreveu o desenvolvedor.
Ao conseguir o acesso ao endereço, Manuskin inseriu um script “burner” que queimaria automaticamente todo ether recebido na carteira.
O segundo passo foi transferir as criptomoedas restantes para um endereço seguro. Para isso, o hacker do bem usou flashbots, um serviço no qual o desenvolvedor envia um pacote de transações para um minerador inseri-las de forma direta no bloco. Desse modo, as transações não seguem o fluxo normal de ir para a rede pública e esperar que um minerador aleatório a inclua no próximo bloco.
O ponto central do uso de flashbots é que ele possibilita que as taxas de gas sejam pagas por um endereço alternativo àquele de onde partem as transações. Isso impossibilitou o invasor de agir enquanto os fundos eram enviados para uma nova carteira segura.
Depois de oito horas seguidas de trabalho do hacker do bem, o usuário disse que conseguiu salvar US$ 117 mil dos seus fundos. “Alex salvou um grande pedaço e eu ficarei bem, ele é um cavalheiro e uma verdadeira lenda. Perder essa quantidade de moedas graças a um golpe é doloroso, mas Sr. golpista, eu já o denunciei e mesmo que eu não consiga pegá-lo imediatamente, um dia você será encontrado”.
