Um brasileiro perdeu 2,67 Bitcoins (BTC) em um ataque phishing à sua carteira Trezor. Um site se passou pelo portal oficial da fabricante, induzindo o investidor a informar suas chaves.
A perda foi equivalente a R$ 536 mil na cotação atual. Logo após o ataque, o investidor publicou sua história no fórum online Reddit, incluindo imagens do site falso.
O roubo parece ter sido realizado de forma coordenada. Segundo o site Blockchain.com, os hackers já roubaram 14,7 BTCs com o golpe, cerca de R$ 2,9 milhões.
Trezor nova atacada por hackers Segundo o brasileiro, que se diz entusiasta do BTC desde 2017, as criptomoedas foram acumuladas em carteiras online e carteiras de papel. Ele então decidiu comprar uma Trezor T para guardar tudo em segurança.
Após receber a carteira, ele iniciou o processo de configuração e envio dos BTCs para a carteira. Em um primeiro momento, o processo parecia ter ocorrido sem problemas.
Dois dias depois, o navegador começou a abrir uma série de abas. Nesse momento, a vítima identificou uma aba falsa do site da Trezor sendo aberta.
O site falso seria uma cópia exata do domínio da Trezor, incluindo o cadeado de segurança ao lado do link do site. Nesta réplica, uma mensagem de recuperação foi exibida pedindo que as palavras-passe da carteira.
Acreditando na farsa, a vítima deu as informações aos hackers e o ataque foi concluído. Ao checar seu endereço na segunda-feira (24), o investidor constatou que seus 2,67 BTCs foram roubados. O valor foi desviado em cinco transações diferentes para o endereço 13818Kr5DYwQj1Hzxx6sG328GJkR2QPFEM.
No total, o endereço possui 16 transações registradas, entre depósitos e saques. Cinco delas foram de 1 BTC ou valores superiores. A de maior valor foi justamente os 2,67 BTC roubados na semana passada.
Os golpistas parecem ter ativado este endereço recentemente, pois a primeira transação foi registrada em 19 de abril de 2021.
Em conversa com o CriptoFácil, o investidor lamentou a perda. Além disso, reforçou que seu caso deve servir de alerta para outros investidores:
“A maior lição que fica é jamais confiar demais em um dispositivo, por mais que o mesmo tenha boa referências. Certamente, se eu tivesse conferido no ato que o endereço do site não era o endereço oficial da Trezor, bastaria para não prosseguir com a colocação das seeds no site phishing, muito embora o site seja perfeitamente idêntico ao original.”
Atenção na hora de utilizar suas palavras O caso acima foi mais um exemplo lamentável de phishing. Nesse tipo de ataque, hackers criam réplicas de plataformas legítimas para roubar dados pessoais.
Exchanges e carteiras particulares costumam ser os alvos favoritos, por causa da possibilidade de roubo de criptomoedas. Muitas vezes, a ação é facilitada por causa de falhas humanas.
Embora as carteiras online sejam muito seguras, é preciso tomar cuidado com as senhas. Para Jefferson Rondolfo, dono da KriptoBR, os clientes devem ter cuidado ao digitar suas palavras-passe em qualquer site ou aplicativo.
“Infelizmente, foi uma falha humana e o cliente entregou o que havia de mais precioso, as suas palavras de backup ou a ‘chave do cofre’. Desde sempre recomendamos veementemente que os usuários jamais digitem as suas palavras de backup e que em caso de dúvidas sempre faça contato com a KriptoBR”, disse.