Mais um grande incidente de hacking acaba de ocorrer, desta vez envolvendo uma carteira de Bitcoin da Electrum. De acordo com informações, hackers desconhecidos instalaram vários servidores maliciosos. Quando um usuário fez login em sua carteira e tentou enviar BTCs para um endereço, ele recebeu uma mensagem “oficial”, alegando que era necessário atualizar para a versão mais recente da Carteira Electrum, seguida por um link do GitHub.
Mensagem falsa recebida pelo usuário. Fonte: Reddit
O primeiro usuário que reportou o hackeamento notou que o link era estranho por 2 motivos:
- Não era um link official do site da Electrum
- Não era um link clicável como os links padrão. Em vez disso, o link precisava ser copiado/colado na janela do navegador
O usuário então copiou e colou o link, baixando o aplicativo, e depois disso, entrou novamente em sua carteira. O sistema então solicitou autenticação de dois fatores (a carteira Electrum normalmente pede isso apenas quando o usuário tenta enviar fundos a um destinatário).
O usuário fazia várias tentativas de enviar seu BTC e, a cada vez, recebia uma mensagem de erro informando que “a taxa máxima de 50 sat/B havia sido ultrapassada”.
Só quando o usuário decidiu restaurar a carteira em um PC diferente que ele percebeu que todo o saldo dele havia sido transferido para um endereço estranho.
Possíveis problemas com Electrum à vista
Usuários informaram que não estavam conseguindo baixar a Electrum de seu site oficial, o que significa que o próprio portal da carteira pode ter sofrido um ataque DDoS.
Os últimos relatórios mostram que o hacker roubou fundos de muitas outras vítimas como deste usuário, e até agora conseguiu fisgar mais US$1 milhão, que foram enviados ao seguinte endereço:
Endereço da carteira do hacker. Fonte: Reddit
Quase um bilhão de USD foi roubado apenas em 2018
Incidentes de hacking como esse são muito comuns no espaço criptomonetário. Quase 1 bilhão em criptomoedas foi roubado apenas em 2018. O maior problema não é a segurança da Blockchain em si, mas a falta de sofisticação dos usuários que interagem com as carteiras criptomonetárias – muitos são novos nesse setor e geralmente não entendem como identificar as várias armadilhas que os hackers colocam para roubar seus fundos e informações. Links que você precisa copiar, colar ou solicitações aparentemente aleatórias para atualizar sua carteira são sinais claros de que algo pode estar errado e que você deve evitar prosseguir até poder verificar quem está fazendo a solicitação.
Ao menor sinal de uma sequência semelhante de eventos ao tentar acessar sua carteira, basta tirar uma screenshot e enviá-la para a equipe de suporte no site oficial para verificar se são os desenvolvedores que estão solicitando a atualização ou o download de determinado aplicativo, e não algum hacker tentando roubar seus fundos.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets