Imagem da matéria: Homem perde 1400 bitcoins por causa de falha antiga em carteira
Foto: Shutterstock

Um problema antigo que havia sido relatado em um tópico no GitHub dedicado a phishing na carteira Electrum voltou à tona no domingo (30), quando um usuário alegou ter seus 1.400 BTC (R$ 90 milhões) roubados após ter sido vítima desse golpe.

“Eu tinha 1.400 BTC em uma carteira que não acessava desde 2017”, explica o dono dos BTCs. “Eu insensatamente instalei a versão antiga da carteira Electrum. Minhas moedas se propagaram. Eu tentei transferir cerca de 1 BTC, mas não consegui prosseguir. Um pop-up foi exibido informando que era necessário atualizar o software antes de poder transferir fundos”, ele adicionou.

Publicidade

De acordo com o investidor, a atualização desencadeou imediatamente uma transferência em massa de fundos para um endereço desconhecido que se supõe serem os golpistas.

Um exploit antigo

Esse tipo de roubo não é novidade. Em conversa com o Decrypt, o desenvolvedor do Electrum, Thomas Voegtlin, confirmou que o ataque de phishing usado está circulando desde o final de 2018.

“O aviso sobre isso está em nosso site há 18 meses”, disse Voegtlin. “O usuário foi enganado porque usava software antigo, suscetível a phishing”, acrescentou.

Embora já exista há mais de um ano, o desenvolvedor observou que esta última fraude é o maior registro já feito sobre o ataque.

Publicidade

De acordo com uma investigação de 2019 feita por analistas da Malwarebytes Labs, depois de explorar o software defeituoso da Electrum, os hackers conseguiram subverter os usuários legítimos em nodes maliciosos controlados pelos hackers. Depois de redirecionado, os usuários são solicitados a instalar uma atualização de segurança falsa, que baixa automaticamente uma carteira infestada de malware. A partir daí, os hackers controlam remotamente a carteira e enviam o saldo existente para um endereço deles.

Incluindo este último roubo, os hackers conseguiram se apropriar de cerca de 2.171 Bitcoins (R$ 130 milhões) desde a primeira vez, em 2018.

No entanto, com o endereço desse último hack conhecido e a notícia se espalhando rapidamente, a notícia chegou ao chefe da Binance, Changpeng “CZ” Zhao, que mudou o endereço para uma lista negra.

Mesmo com a Binance colocando os fundos na lista negra, é improvável que os Bitcoins algum dia sejam recuperados. E sem uma correção permanente para a falha, é um lembrete preocupante de que os usuários precisam ficar atentos contra muitos tipos diferentes de golpes.

*Traduzido e republicado com autorização da Decrypt.co
VOCÊ PODE GOSTAR
ilustração de homem surpreso e feliz com computador e simbolos de dinheiro

Investidor transforma R$ 1 milhão em R$ 430 milhões ao segurar Bitcoin por 10 anos

O montante de 1220 BTC começou a ser movimentado na terça-feira (24), com 5 bitcoins indo para a Kraken
moedas de bitcoin e bandeira dos EUA no fundo

Empregos sobem mais que esperado nos EUA e Bitcoin reage com alta de 2%

Foram criados 254 mil novos empregos nos Estados Unidos no mês de setembro, um número muito maior do que as estimativas dos analistas
CEO do JPMorgan, Jamie Dimon, é fotografado

CEO do JPMorgan se gaba de banco ser um dos maiores usuários “reais” de blockchain

Jamie Dimon disse que seu banco é um dos “maiores” usuários do blockchain, mas ele ainda odeia o Bitcoin
Imagem da matéria: Bitcoin continua a performar melhor que mercado de ações, revela pesquisa

Bitcoin continua a performar melhor que mercado de ações, revela pesquisa

Firma de análises Canaccord aponta que Bitcoin apresenta uma alta de 140% no período de um ano (year-to-year), contra 30% do S&P 500