O jogador profissional do game online League of Legends (LoL) Yiiliang Peng relatou ter perdido US$ 200 mil em criptomoedas. Em seu canal no YouTube, dedicado a vídeos sobre o jogo, ele conta que provavelmente perdeu sua conta da exchange Coinbase por meio do número de celular usado para autenticação de dois fatores, a 2FA.
Peng publicou um vídeo contando que acordou com uma notificação no celular enviada pelo dizendo que sua conta estava negativa. Ele relata que não costuma conferir seu saldo bancário, que está atrelado à Coinbase, mas ficou surpreso ao descobrir que não possuía nada. O jogador já ganhou mais de US$ 174 mil em prêmios com LoL.
Yiliang diz que tentou acessar sua conta na exchange, mas seu nome de usuário e senha já haviam sido trocados. Resultado: ele perdeu cerca de US$ 200 mil (R$ 817 mil) em criptomoedas nas transações feitas pelo hacker.
Antes do roubo, o jogador profissional percebeu um comportamento estranho do sinal de celular, que ficava fora de área e não voltou a funcionar. Ao entrar em contato com a operadora T-Mobile, ele descobriu que seu chip de telefonia havia sido dado como roubado ou perdido, e o número, transferido para outro dispositivo.
O hacker teria usado a técnica “SIM swap”, em que um indivíduo malicioso se passa por um cliente de uma operadora de celular e transfere o número para o próprio celular. Com isso, o criminoso tomou controle da autenticação de dois fatores da exchange para assumir o controle das criptomoedas de Peng.
Com o número de celular do jogador de LoL em mãos, ele pôde receber o código de verificação do sistema de segurança da Coinbase e acessar a conta. Essa tática criminosa tem sido cada vez mais frequente entre hackers de criptomoedas, que tentam burlar a autenticação com mensagens SMS enviadas aos celulares dos clientes de exchanges.
Peng descobriu também que o hacker invadiu sua conta de e-mail e criou diversos filtros para impedir que qualquer mensagem relacionada a segurança ou transações em sua conta fossem para sua caixa de entrada. Os e-mails eram enviados para outras pastas e deletados logo após o recebimento.
Em outro caso de roubo de criptomoedas, o investidor americano Michael Terpin perdeu US$ 224 milhões em criptomoedas graças ao roubo de seu número de celular. O empresário chegou a processar a operadora AT&T, alegando que funcionários da companhia auxiliaram o hacker.
O Portal do Bitcoin já publicou um artigo explicando os riscos da verificações de dois fatores com SMS, dando alternativas mais seguras para a verificação de identidade no acesso a contas bancárias e de carteiras de criptomoedas online.
- Receba notícias em primeira mão pelo Telegram: https://t.me/portaldobitcoin
Compre Bitcoin no Celular
A BitcoinTrade é a melhor plataforma para operar criptomoedas do Brasil.
Compre Bitcoin, Ethereum e Litecoin com segurança e liquidez, diretamente pelo app.
Baixe agora e aproveite, acesse: www.bitcointrade.com.br
