Golpe conhecido gera prejuízo de US$ 16 milhões em Bitcoins

Histórias de antigos fundos, inacessados por anos, ou antigos investimentos esquecidos por seus proprietários são comuns no mundo das criptomoedas. Mas poucos são como o caso relatado nesta semana no GitHub, no qual nada menos do que US$ 16 milhões em Bitcoins foram roubadas por golpistas com o uso de um truque antigo, existente desde 2018, e que pulverizou a carteira da vítima quase que instantaneamente.

• Transmissões da NASA e SpaceX foram usadas para promover golpes com Bitcoins
• Oito perguntas sobre: criptomoedas!
• Telegram terá que devolver R$ 6,4 bilhões a investidores; entenda o caso

Trata-se de uma falha na carteira Electrum, descoberta há dois anos e já corrigida pelos desenvolvedores — mas envolvendo o download de uma nova versão do software. Na antiga, uma brecha permite que atacantes exibam aos usuários um falso aviso de atualização que, quando baixada, dá a eles total controle das carteiras e dos fundos em seu interior, que são transferidos rapidamente antes que o problema seja detectado.

Foi o que aconteceu com o usuário não identificado, que comentou no repositório de desenvolvedores apenas para alertar que o golpe ainda estava ativo após ser, dolorosamente, vítima dele. No total, foram 1,4 mil Bitcoins roubadas e depois que o utilizador acessou os fundos que não gerenciava desde 2017 utilizando uma versão antiga do software. Segundo ele, a retirada foi quase imediata e o tempo entre baixar a atualização e testar a transferência de uma unidade da moeda foi suficiente para que os hackers limpassem completamente a conta. Elas foram enviadas, inicialmente, para uma única conta e, depois, pulverizada entre diferentes perfis.

De acordo com Thomas Voegtlin, desenvolvedor da carteira Electrum, não é possível que a vítima tenha baixado a aplicação comprometida de seu site oficial. Segundo ele, o ataque está sendo realizado em usuários desde 2018, e há pelo menos um ano e meio, há um aviso na página avisando aqueles com instalações antigas para que não baixem atualizações, e sim, realizem um novo download da solução por meio do site oficial.

Ainda assim, as versões manipuladas da carteira continuam circulando e, de tempos em tempos, podem acabar fazendo vítimas como neste caso. Segundo Voegtlin, até onde ele sabe, este foi o maior valor único já roubado em uma campanha criminosa que, nos últimos dois anos, já levou mais de US$ 25 milhões em Bitcoins, ou 2,1 mil unidades da moeda.

Outras empresas tomaram atitudes diante do caso. A Binance, responsável por outra carteira popular de criptomoedas, anunciou que estaria banindo o endereço utilizado pelos golpistas neste caso, impedindo a transferência de fundos a ele a partir dos softwares da companhia. Changpeng Zhao, conhecido como CZ e CEO da companhia, também fez um alerta pelo Twitter, indicando os problemas com versões antigas do software da Electrum.

É o máximo que pode ser feito, entretanto. Para a vítima, o dinheiro dificilmente será recuperado, e enquanto as versões comprometidas da carteira continuam circulando, ainda que fora do site oficial da solução, é possível que mais pessoas sejam vítimas de um golpe antigo e, como o tempo demonstrou, cada vez mais lucrativo.

Fonte: Decrypt