Imagem da matéria: Novo golpe faz vítima acreditar que ganhou milhares de reais em criptomoedas
Foto: Shutterstock

Para roubar as criptomoedas das pessoas, os hackers geralmente tentam roubar as chaves privadas de suas carteiras, mas é justamente o contrário que está acontecendo no mais novo golpe na praça.

Em um e-mail misterioso, o usuário recebe o endereço de uma carteira de Ethereum e uma sequência de 12 palavras aleatórias que formam sua chave privada. Ao checar o que tem dentro da carteira, o usuário se depara com uma bolada de R$ 850 mil em criptomoedas à sua disposição.

Publicidade

Tudo começa a complicar na hora de transferir esses tokens. Por ser baseada na rede Ethereum, o usuário é obrigado a ter um pouco de ether dentro da carteira para pagar as taxas de transação.

Como esperado, a carteira não tem ether e a pessoa se vê obrigada a depositar o token para conseguir tirar o dinheiro. Assim que os tokens são enviados, no entanto, um robô ganha vida e transfere de forma instantânea o ether para outro endereço em posse dos golpistas. 

golpe criptomoedas
E-mail recebido para vítima do golpe (Fonte: Brian McMichael/Twitter)

A tática impede que o usuário retire os R$ 850 mil que ele acreditou ter ganho, ao mesmo tempo que rouba o ether enviado por ele para pagar o gas da rede.

O caso foi revelado na terça-feira (21) pelo engenheiro do MakerDAO, Brian McMichael. Em uma thread no Twitter, o desenvolvedor detalhou melhor o que acontece depois que o usuário envia ether para a carteira:

Publicidade

“Você não é o único proprietário dessa chave privada. Assim que você transfere parte do ETH para essa carteira, ela é propriedade da comunidade. A carteira está sendo monitorada e o ETH do remetente é removido antes que ele possa fazer uma transferência no token ERC-20”.

Usando scripts e flashbots para acessar as criptomoedas

Embora o golpe pareça complexo, ele não conseguiria enganar usuários mais experientes que saberiam como evitar que o ether caísse nas mãos dos golpistas.

Assim que Brian McMichael compartilhou o caso no Twitter e as credenciais da carteira, outras pessoas começaram a acessá-la. A estratégia do usuário @sniko_, por exemplo, foi inserir na carteira um script “burner” que queimaria de forma automática todo ether enviado à ela. Desse modo, o ETH passa a ir direto aos mineradores ao invés dos golpistas.

“Quando o ETH chega na carteira, o burner cria uma transação SELF para enviar o ETH com a maior taxa de gas possível. Ninguém pode criar uma transação para mover o ETH para outro lugar já que não haverá mais ETH para pagar as taxas”, descreveu o usuário.

Publicidade

Embora a estratégia impeça que o golpista tenha acesso ao ether, ela também não deixa que outras pessoas retirem as criptomoedas da carteira. É aqui que entram os “flashbots”.

Flashbot é um serviço que permite que usuários enviem um pacote de transações para um minerador inseri-las de forma direta no bloco. Desse modo, a transação não segue o fluxo normal de ir para o mempool público esperar que um minerador aleatório a inclua no próximo bloco da blockchain.

O ponto central neste caso é que os flashbots possibilitam que as taxas de gas sejam pagas por um endereço alternativo àquele de onde partem as transações. Assim, os fundos conseguem ser motivos com segurança sem que seja preciso enviar ether para a carteira fraudulenta.

Golpe dentro de um golpe

Outra pegadinha do golpe é que mesmo que o usuário consiga usar scripts e flashbots para retirar os tokens que estão na carteira, ele não conseguirá ter acesso direto ao dinheiro já que não haverá demanda de compra no mercado.

No caso descrito acima, a carteira tinha 5,500,000,000 tokens de uma criptomoeda chamada Ethereum Meta (ETHM), que seria equivalente a R$ 850 mil.

Publicidade

“Para estabelecer o preço [do ETHM] no etherscan, há um pool na Uniswap com aproximadamente US$ 16 mil em TVL que vale cerca de US$ 8 mil em ETH, uma vez que você considera que o outro lado do pool não vale nada”, explicou o desenvolvedor Brian McMichael. “Mesmo se você pudesse obter os tokens, não há liquidez para vendê-los”.

VOCÊ PODE GOSTAR
Imagem da matéria: Mercado Bitcoin anuncia três novas listagens: BVM, RIO e AEVO

Mercado Bitcoin anuncia três novas listagens: BVM, RIO e AEVO

As novidades ampliam as opções de investimento na plataforma que já somam mais de 220 ativos
Vitalik Buterin criador do Ethereum

A proposta de taxas de gás de Vitalik Buterin tornará o Ethereum mais parecido com a Solana?

Vitalik propõe “taxas de gás multidimensionais” e afirma que é uma busca para um sistema mais personalizado e equitativo
Imagem da matéria: CEO da Grayscale deixa cargo: "Momento certo para transição"

CEO da Grayscale deixa cargo: “Momento certo para transição”

A Grayscale, uma das maiores gestoras de criptomoedas do mundo, anunciou que Michael Sonnenshein está deixando o cargo de CEO
Imagem da matéria: Minerador sortudo de Bitcoin resolve bloco sozinho e fatura R$ 1 milhão

Minerador sortudo de Bitcoin resolve bloco sozinho e fatura R$ 1 milhão

Minerador solo completou o bloco 843.231 do Bitcoin usando software da CKpool