O CEO da exchange de criptomoedas FTX, Sam Bankman-Fried (SBF), prometeu disponibilizar pouco mais de R$ 30 milhões para compensar usuários afetados por um recente golpe de phishing. Este tipo de golpe consiste no envio de comunicações fraudulentas que parecem vir de uma fonte confiável com o objetivo de capturar informações confidenciais como senhas de carteiras cripto, por exemplo.
No caso, a promessa de SBF chega alguns dias depois de clientes da exchange terem sido vítimas de um recente ataque de phishing que teve como alvo as chaves da API da FTX conectadas à 3Commas. No entanto, o CEO da FTX afirmou em sua conta no Twitter que este era um caso único. Ou seja, não deve se tornar um precedente para episódios futuros.
Conforme explicou o bilionário, os golpes de phishing no setor de ativos digitais costumam ser mais sofisticados. Diante disso, ele afirmou que a exchange tem uma equipe de pessoas que trabalha para garantir que “clones falsos da FTX” não ganhem destaque.
“Temos um grande número de controles em vigor para tentar impedir que sites falsos da FTX possam drenar as contas dos usuários. E, em geral, eles funcionam: foi muito trabalho, mas é principalmente bem-sucedido.”
SBF explicou que o phishing é quase sempre um caso em que o usuário, de forma voluntária, mas sem saber, fornece suas credenciais de conta a um golpista ao acessar um site falso. Apesar disso, ele afirmou que a FTX vai assumir o compromisso de proteger os clientes “até de si mesmos”.
Ataque de phishing envolvendo a FTX
No caso do ataque de phishing que os usuários da FTX sofreram, os agentes maliciosos não “clonaram” o site da exchange. Em vez disso, usaram vários sites falsos alegando ser a 3Commas. A 3Commas é uma plataforma de negociação de criptomoedas que permite aos usuários criar bots de negociação automatizados que operam nas principais exchanges.
A partir desses sites fraudulentos, os agentes coletaram informações sensíveis de usuários, induzindo-os a conectar suas contas de exchanges em interfaces da web fraudulentas. Então, as chaves de API dos usuários foram armazenadas pelos sites falsos e posteriormente usadas para fazer negociações não autorizadas na FTX. A 3Commas confirmou o ataque e disse que extensões de navegador de terceiros ou malware também podem estar envolvidos.
SBF destacou que, em geral, há muito pouco que a exchange pode fazer em casos como esses. Afinal, cada empresa precisa lidar separadamente com esses golpes. Mas a FTX vai ajudar a reparar os danos:
“Em geral, não podemos compensar usuários que foram alvo de phishing por versões falsas de outras empresas no setor”, tuitou ele. “Mas, neste caso específico, compensaremos os usuários afetados. ISSO É UMA COISA ÚNICA E NÃO FAREMOS ISSO NO FUTURO. ISSO NÃO É UM PRECEDENTE. Não criaremos o hábito de compensar os usos que são phishing de versões falsas de outras empresas!”, disse.
Por fim, SBF propôs um acordo aos responsáveis pelo ataque. Caso eles devolvam US$ 5,7 milhões (cerca de 95%) dos fundos roubados, a exchange irá “absolvê-los”.