Imagem da matéria: Hacker ajuda trader a recuperar criptomoedas perdidas em golpe
Foto: Shutterstock

Um investidor de criptomoedas caiu em um golpe de phishing e entregou na mão de um invasor o acesso a sua carteira Meta Mask que continha US$ 220 mil (R$ 1,2 milhão) em criptomoedas acumuladas há mais de seis anos.

No entanto, graças a atuação rápida de um hacker white hat, os chamados ‘hackers do bem’, o trader conseguiu recuperar metade dos seus fundos, cerca de US$ 117 mil.

Publicidade

Tudo começou na segunda-feira (12), quando o usuário “007happyguy” disse no Reddit que foi enganado por um sujeito que fingia ser o suporte técnico da Synthetix (SNX) no Discord.

“Recebi um link para um site que validaria minha extensão no Meta Mesk. O site parecia real o suficiente. Cliquei nele e digitei minha frase de segurança. Devido a privação de sono, não prestar atenção quando e cometi um erro fatal”, lamentou.

Ao notar que havia caído no golpe, o usuário foi impedido de transferir os fundos porque o golpista havia inserido um script automatizado na carteira que em toda tentativa de movimentação, transferia as moedas para um endereço diferente.

Apesar das milhares de críticas que o usuário recebeu por manter uma quantia tão alta de criptomoedas em uma carteira de navegador — considerada menos segura do que as cold wallets offline —, ele foi aconselhado a procurar a ajuda de hackers do bem e, rapidamente,  o desenvolvedor Alex Manuskin chegou para salvar o dia.

Publicidade

Como o ataque foi impedido

Manuskin detalhou em uma publicação no seu blog de sexta-feira (16) como correu contra o tempo para tentar salvar os fundos que ainda restavam na carteira.

A primeira coisa que ele fez foi impedir que o hacker enviasse Ethereum (ETH) para o endereço. A Meta Mask suporta uma série de ativos diferentes, no entanto, as taxas de gas obrigatórias para mover os fundos são pagas em ether. 

“Lendo a blockchain, parecia que os golpistas e a vítima estavam trocando golpes. Os invasores enviaram parte do ETH de volta para a conta, com a intenção de começar a retirar fundos. O Happyguy estava fazendo o seu melhor para tentar remover o ETH, mas sempre estava um passo atrás”, escreveu o desenvolvedor.

Ao conseguir o acesso ao endereço, Manuskin inseriu um script “burner” que queimaria automaticamente todo ether recebido na carteira.

O segundo passo foi transferir as criptomoedas restantes para um endereço seguro. Para isso, o hacker do bem usou flashbots, um serviço no qual o desenvolvedor envia um pacote de transações para um minerador inseri-las de forma direta no bloco. Desse modo, as transações não seguem o fluxo normal de ir para a rede pública e esperar que um minerador aleatório a inclua no próximo bloco.

Publicidade

O ponto central do uso de flashbots é que ele possibilita que as taxas de gas sejam pagas por um endereço alternativo àquele de onde partem as transações. Isso impossibilitou o invasor de agir enquanto os fundos eram enviados para uma nova carteira segura.

Depois de oito horas seguidas de trabalho do hacker do bem, o usuário disse que conseguiu salvar US$ 117 mil dos seus fundos. “Alex salvou um grande pedaço e eu ficarei bem, ele é um cavalheiro e uma verdadeira lenda. Perder essa quantidade de moedas graças a um golpe é doloroso, mas Sr. golpista, eu já o denunciei e mesmo que eu não consiga pegá-lo imediatamente, um dia você será encontrado”.

VOCÊ PODE GOSTAR
Imagem da matéria: Rússia proíbe mineração de criptomoedas em algumas regiões por falta de eletricidade

Rússia proíbe mineração de criptomoedas em algumas regiões por falta de eletricidade

O presidente da Rússia Vladimir Putin assinou uma lei permitindo a mineração de criptomoedas no país em agosto de 2024
Imagem da matéria: Dinheiro do setor cripto ganhou a eleição dos EUA  — e isso é só o começo

Dinheiro do setor cripto ganhou a eleição dos EUA — e isso é só o começo

O Fairshake, o principal PAC de criptomoedas, venceu praticamente todas as corridas em que investiu grandes quantias de dinheiro — um feito sem precedentes
Ilustração de um hacker de Ethereum

Participante de evento do Ethereum sofre assalto com faca e alerta: “Tomem cuidado”

Ataques violentos recentes contra participantes de eventos de criptomoedas levantam preocupações de segurança
Imagem da matéria: "Se os EUA quiserem nos matar, só precisam apertar um botão”, admite CEO da Tether

“Se os EUA quiserem nos matar, só precisam apertar um botão”, admite CEO da Tether

Grande parte das reservas do USDT, que garantem a paridade com o dólar, está aplicada em títulos do Tesouro dos EUA