Nas primeiras horas da manhã desta quinta-feira (23), o site Bitcoin.org cumprimentava seus visitantes com um pop-up dizendo que “a Fundação Bitcoin está dando de volta para a comunidade” como um gesto de “apoiar nossos usuários, que nos ajudaram ao longo dos anos”.
A mensagem incluía um QR Code com um endereço para o qual os usuários deveriam mandar bitcoins, e depois iriam receber o dobro do valor.
O restante das funcionalidades do site estava limitado, fazendo com que os visitantes não conseguissem passar pela mensagem.
No momento em que esta reportagem foi escrita, o endereço havia recebido um total de nove transações que ao todo valem 0.40571238 Bitcoin (cerca de US$ 17 mil dólares nos preços atuais) com alguns usuários no Twitter sugerindo que poderiam se tratar de “auto-transações”, feitas para dar uma ilusão de legitimidade ao pedido.
Promover golpes baseados em promessas de doações tem sido uma tática popular entre os criminosos na internet nos últimos anos. Eles geralmente se fazem passar por pessoas conhecidas e celebridade, como o fundador da Tesla, Elon Musk; o fundador da Microsoft, Bill Gates; e o cofundador da Ethereum, Vitalik Buterin, entre outros nomes usados pelos hackers.
O Bitcoin.org é o mais antigo site relacionado a criptomoedas, tendo sido registrado por Satoshi Nakamoto e Martti Malmi em 2008. Não é afiliado com a Bitcoin Foundation, uma organização sem fins-lucrativos fundada em 2012.
Comunidade cripto no Twitter
A comunidade cripto no Twitter foi rápida ao reagir, com diversas mensagens de alerta no Twitter.
Namechap, o provedor responsável por hospedar o Bitcoin.org, foi alertado também, e não demorou muito para a empresa temporariamente desabilitar o domínio, ganhando aplausos pela pronta ação.
Para aumentar a tensão, Cøbra, o atual pseudônimo do operador do Bitcoin.org, reagiu ao incidente apenas duas horas mais tarde, confirmando que o site havia sido comprometido e que o incidente estava sendo investigado.
Enquanto não fica claro de que forma os hackers conseguiram invadir o Bitcoin.org, Cøbra sugeriu que os criminosos exploraram uma falha na configuração do DNS depois do site ter mudado para a Cloudfare dois meses atrás.
No momento da publicação desta reportagem, o Bitcoin.org parece estar acessível novamente, porém, a URL que leva ao white paper do Bitcoin hospedada no site mostra a mensagem “Este site não pode ser acessado”.
Em junho deste ano, depois que Cøbra optou por preservar seu anonimato em vez de se defender contra acusações de ter infringido copyright, Bitcoin.org perdeu uma batalha jurídica contra o auto-proclamado inventor do Bitcoin Crai Wright, com uma corte britânica ordenando o site a remover o white paper os visitantes do Reino Unido.
Pouco tempo depois da derrota jurídica, o Bitcoin.org foi atingido por um duro ataque DDos, com os criminosos exigindo um resgate de 0.5 BTC.
*Traduzido e editado com autorização da Decrypt.co
