Imagem da matéria: Homem perde 1400 bitcoins por causa de falha antiga em carteira
Foto: Shutterstock

Um problema antigo que havia sido relatado em um tópico no GitHub dedicado a phishing na carteira Electrum voltou à tona no domingo (30), quando um usuário alegou ter seus 1.400 BTC (R$ 90 milhões) roubados após ter sido vítima desse golpe.

“Eu tinha 1.400 BTC em uma carteira que não acessava desde 2017”, explica o dono dos BTCs. “Eu insensatamente instalei a versão antiga da carteira Electrum. Minhas moedas se propagaram. Eu tentei transferir cerca de 1 BTC, mas não consegui prosseguir. Um pop-up foi exibido informando que era necessário atualizar o software antes de poder transferir fundos”, ele adicionou.

Publicidade

De acordo com o investidor, a atualização desencadeou imediatamente uma transferência em massa de fundos para um endereço desconhecido que se supõe serem os golpistas.

Um exploit antigo

Esse tipo de roubo não é novidade. Em conversa com o Decrypt, o desenvolvedor do Electrum, Thomas Voegtlin, confirmou que o ataque de phishing usado está circulando desde o final de 2018.

“O aviso sobre isso está em nosso site há 18 meses”, disse Voegtlin. “O usuário foi enganado porque usava software antigo, suscetível a phishing”, acrescentou.

Embora já exista há mais de um ano, o desenvolvedor observou que esta última fraude é o maior registro já feito sobre o ataque.

Publicidade

De acordo com uma investigação de 2019 feita por analistas da Malwarebytes Labs, depois de explorar o software defeituoso da Electrum, os hackers conseguiram subverter os usuários legítimos em nodes maliciosos controlados pelos hackers. Depois de redirecionado, os usuários são solicitados a instalar uma atualização de segurança falsa, que baixa automaticamente uma carteira infestada de malware. A partir daí, os hackers controlam remotamente a carteira e enviam o saldo existente para um endereço deles.

Incluindo este último roubo, os hackers conseguiram se apropriar de cerca de 2.171 Bitcoins (R$ 130 milhões) desde a primeira vez, em 2018.

No entanto, com o endereço desse último hack conhecido e a notícia se espalhando rapidamente, a notícia chegou ao chefe da Binance, Changpeng “CZ” Zhao, que mudou o endereço para uma lista negra.

Mesmo com a Binance colocando os fundos na lista negra, é improvável que os Bitcoins algum dia sejam recuperados. E sem uma correção permanente para a falha, é um lembrete preocupante de que os usuários precisam ficar atentos contra muitos tipos diferentes de golpes.

*Traduzido e republicado com autorização da Decrypt.co
Talvez você queira ler
Udi Wertheimer, da Taproot Wizards fantasiado de mago

Como a Taproot Wizards planeja ‘finalmente mover o Bitcoin para frente’

O cofundador da Taproots Wizards, Udi Wertheimer, comenta a iniciativa que vai impulsionar a cultura do Bitcoin
antonio neto e fabricia campos braiscompany 4

Vítima que perdeu R$ 20 milhões na pirâmide Braiscompany depõe perante a Justiça

A previsão é que os réus detidos por participação no esquema da Braiscompany sejam interrogados na próxima semana
Tela de computador que mostra moeda de bitcoin em meio a traços matrix

Investidor que pagou a taxa de Bitcoin mais cara da história revela ter sido vítima de hacker

“Hackers pagaram taxa de 83,5 BTC com meu dinheiro”, denuncia investidor
cz fundador da exchange de criptomoedas binance

Desempregado, CZ diz estar “aproveitando” tempo livre e recomenda livros nas redes sociais

O ex-CEO da Binance falou sobre estoicismo e também relembrou frases antigas como “cuidado com o que você deseja”