simbolo do bitcoin em celular
Shutterstock

Um investidor perdeu o equivalente a R$ 145 mil em Bitcoin (BTC) após ser roubado de forma misteriosa. A vítima não havia feito nenhuma transação com essas criptomoedas, que estavam armazenadas em uma wallet “fria” — considerada um dos métodos mais seguros de guardar cripto — que não estava conectada em um computador.

Frente a esses fatos, só restou uma alternativa que explica o roubo: a vítima havia comprado uma carteira de hardware adulterada. O caso foi analisado pelos especialistas da empresa de cibersegurança Kaspersky nesta terça-feira (20), que tiveram acesso ao dispositivo que armazenava os 1.33 BTC roubados.

Publicidade
Imagem mostra 1,33 BTC sendo roubados da carteira adulterado (Fonte: Kaspersky)

Os analistas não informaram qual era o modelo da carteira — as mais populares são das marcas Trezor e Ledger —, mas notaram que, embora o dispositivo fosse idêntico ao original, apresentava sinais de adulteração maliciosa no seu interior. 

Carteira adulterada 

Ao invés de ser soldada por ultrassom, como as carteiras verdadeiras, as metades do dispositivo estavam repletas de cola e presas com fita dupla-face — o que confirma que foi aberta para ser adulterada.

Outro fator que comprova a mudança na carteira é que no seu interior, o dispositivo continha um microcontrolador diferente, no qual estavam desativados os mecanismos de proteção contra leitura e a memória flash. 

Ou seja, o investidor comprou uma carteira que já havia sido manipulada para abrir a brecha para o roubo no futuro. A análise da Kaspersky identifica então três mudanças feitas no software da carteira. 

Publicidade

“Eles [golpistas] removeram o controle de mecanismos de proteção, substituíram a seed phrase — série de palavras geradas por uma carteira de criptomoedas que pode ser utilizada para a recuperação e restauração da mesma — por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa”, explicam.

Apesar dessas adulterações, a carteira funcionava normalmente, mas, desde o início, os golpistas tinham controle remoto sobre ela. 

“Há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis”, analisa Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para minimizar os riscos, ele ressalta a importância do investidor comprar carteiras de hardware somente de fontes oficiais, como o site do fabricante ou revendedores autorizados.

Medidas de segurança

A Kaspersky também recomenda as seguintes medidas de segurança no uso de uma carteira hardware de criptomoedas:

  • Procure sinais de adulteração: antes de usar uma nova carteira de hardware, inspecione o dispositivo, procurando sinais de adulteração, como arranhões, cola ou componentes incompatíveis.
  • Verifique o firmware: sempre verifique se o firmware da carteira de hardware é legítimo e está atualizado. Para fazer isso, confira a versão mais recente no site do fabricante.
  • Proteja sua seed phrase: ao configurar sua carteira de hardware, não deixe de escrever e guardar sua seed phrase em segurança.
  • Use senhas fortes: se a sua carteira de hardware aceitar uma senha, use uma senha forte e única. Evite usar senhas fáceis de adivinhar ou reutilizar senhas de outras contas.
VOCÊ PODE GOSTAR
policia civil de goias criptomoedas rj

Megaoperação prende casal envolvido na compra de dados bancários com criptomoedas

Ação contra grupo criminoso especializado em fraudes digitais já bloqueou R$ 112 milhões em bens
Mao com luva grossa tocando em fio de caixa de eletricidade

Sindicato dos Eletricistas do México é acusado de roubar energia para minerar Bitcoin

A Frente Amplio de Unidad acusa dirigentes da entidade de roubar energia em ao menos cinco unidades para minerar criptomoedas
Imagem da matéria: Homem tenta bater recorde mundial ao tatuar “Pump.fun” em si mesmo 700 vezes

Homem tenta bater recorde mundial ao tatuar “Pump.fun” em si mesmo 700 vezes

O Pump.fun se tornou foco de tentativas de recordes mundiais, com o mais recente desenvolvedor planejando tatuar o nome da plataforma de lançamento na Solana 700 vezes
moeda de bitcoin em luz vermelha

Manhã Cripto: Bitcoin cai para US$ 116 mil com traders realizando lucros após recorde

Traders lucraram US$ 3,5 bilhões vendendo Bitcoin nas últimas 24 horas