Um problema antigo que havia sido relatado em um tópico no GitHub dedicado a phishing na carteira Electrum voltou à tona no domingo (30), quando um usuário alegou ter seus 1.400 BTC (R$ 90 milhões) roubados após ter sido vítima desse golpe.
“Eu tinha 1.400 BTC em uma carteira que não acessava desde 2017”, explica o dono dos BTCs. “Eu insensatamente instalei a versão antiga da carteira Electrum. Minhas moedas se propagaram. Eu tentei transferir cerca de 1 BTC, mas não consegui prosseguir. Um pop-up foi exibido informando que era necessário atualizar o software antes de poder transferir fundos”, ele adicionou.
De acordo com o investidor, a atualização desencadeou imediatamente uma transferência em massa de fundos para um endereço desconhecido que se supõe serem os golpistas.
Um exploit antigo
Esse tipo de roubo não é novidade. Em conversa com o Decrypt, o desenvolvedor do Electrum, Thomas Voegtlin, confirmou que o ataque de phishing usado está circulando desde o final de 2018.
“O aviso sobre isso está em nosso site há 18 meses”, disse Voegtlin. “O usuário foi enganado porque usava software antigo, suscetível a phishing”, acrescentou.
Embora já exista há mais de um ano, o desenvolvedor observou que esta última fraude é o maior registro já feito sobre o ataque.
De acordo com uma investigação de 2019 feita por analistas da Malwarebytes Labs, depois de explorar o software defeituoso da Electrum, os hackers conseguiram subverter os usuários legítimos em nodes maliciosos controlados pelos hackers. Depois de redirecionado, os usuários são solicitados a instalar uma atualização de segurança falsa, que baixa automaticamente uma carteira infestada de malware. A partir daí, os hackers controlam remotamente a carteira e enviam o saldo existente para um endereço deles.
Incluindo este último roubo, os hackers conseguiram se apropriar de cerca de 2.171 Bitcoins (R$ 130 milhões) desde a primeira vez, em 2018.
No entanto, com o endereço desse último hack conhecido e a notícia se espalhando rapidamente, a notícia chegou ao chefe da Binance, Changpeng “CZ” Zhao, que mudou o endereço para uma lista negra.
Mesmo com a Binance colocando os fundos na lista negra, é improvável que os Bitcoins algum dia sejam recuperados. E sem uma correção permanente para a falha, é um lembrete preocupante de que os usuários precisam ficar atentos contra muitos tipos diferentes de golpes.
*Traduzido e republicado com autorização da Decrypt.co