Homem perde 1400 bitcoins por causa de falha antiga em carteira

Um problema antigo que havia sido relatado em um tópico no GitHub dedicado a phishing na carteira Electrum voltou à tona no domingo (30), quando um usuário alegou ter seus 1.400 BTC (R$ 90 milhões) roubados após ter sido vítima desse golpe.

“Eu tinha 1.400 BTC em uma carteira que não acessava desde 2017”, explica o dono dos BTCs. “Eu insensatamente instalei a versão antiga da carteira Electrum. Minhas moedas se propagaram. Eu tentei transferir cerca de 1 BTC, mas não consegui prosseguir. Um pop-up foi exibido informando que era necessário atualizar o software antes de poder transferir fundos”, ele adicionou.

De acordo com o investidor, a atualização desencadeou imediatamente uma transferência em massa de fundos para um endereço desconhecido que se supõe serem os golpistas.

Um exploit antigo

Esse tipo de roubo não é novidade. Em conversa com o Decrypt, o desenvolvedor do Electrum, Thomas Voegtlin, confirmou que o ataque de phishing usado está circulando desde o final de 2018.

“O aviso sobre isso está em nosso site há 18 meses”, disse Voegtlin. “O usuário foi enganado porque usava software antigo, suscetível a phishing”, acrescentou.

Embora já exista há mais de um ano, o desenvolvedor observou que esta última fraude é o maior registro já feito sobre o ataque.

De acordo com uma investigação de 2019 feita por analistas da Malwarebytes Labs, depois de explorar o software defeituoso da Electrum, os hackers conseguiram subverter os usuários legítimos em nodes maliciosos controlados pelos hackers. Depois de redirecionado, os usuários são solicitados a instalar uma atualização de segurança falsa, que baixa automaticamente uma carteira infestada de malware. A partir daí, os hackers controlam remotamente a carteira e enviam o saldo existente para um endereço deles.

Incluindo este último roubo, os hackers conseguiram se apropriar de cerca de 2.171 Bitcoins (R$ 130 milhões) desde a primeira vez, em 2018.

No entanto, com o endereço desse último hack conhecido e a notícia se espalhando rapidamente, a notícia chegou ao chefe da Binance, Changpeng “CZ” Zhao, que mudou o endereço para uma lista negra.

Mesmo com a Binance colocando os fundos na lista negra, é improvável que os Bitcoins algum dia sejam recuperados. E sem uma correção permanente para a falha, é um lembrete preocupante de que os usuários precisam ficar atentos contra muitos tipos diferentes de golpes.

Fonte: https://portaldobitcoin.uol.com.br/homem-perde-1400-bitcoins-por-causa-de-falha-antiga-em-carteira/

Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

5 × quatro =