Um investidor de criptomoedas perdeu 10 Bitcoins (BTC) e mais US$ 1,5 milhão em NFTs, o que totaliza uma perda de quase US$ 2 milhões em valores atuais. A princípio, o usuário culpou a Ledger, fabricante da carteira que ele utilizava. No entanto, o caso aparentemente foi um ataque de phishing misturado com falha pessoal.
Além disso, Jefferson Rondolfo, fundador da KriptoBR e revendedor oficial da Ledger no Brasil, destacou que o investidor também não colocou a passphrase em sua carteira. Isso fez com que o hacker tivesse maior facilidade para utilizar o phishing, invadir e roubar os fundos.
Este caso ilustra a necessidade dos usuários de criptomoedas terem carteiras seguras e adicionarem proteções a elas. E uma das principais carteiras Web3, a Best Wallet (BEST), está com sua pré-venda de tokens aberta.
Com mais de US$ 4 milhões em sua pré-venda pública, a Best Wallet é a melhor opção do mercado para aproveitar lançamentos imperdíveis e manter seus tokens em segurança. Você pode adquirir os seus clicando aqui e participando da pré-venda.
Entenda o caso
Na quinta-feira (12) o investidor, que atende pelo pseudônimo de Anchor Drops, foi até o X e revelou sua perda. De acordo com a publicação, ele tinha 10 BTC e mais uma coleção de NFTs guardadas em uma Ledger Nano S. Mas quando foi olhar o seu saldo final, tudo havia desaparecido.
A princípio, o investidor afirmou que não tinha assinado nenhuma transação suspeita e nunca havia deixado sua chave privada exposta à internet. No entanto, a comunidade do X corrigiu-o via o serviço de Notas depois que outro usuário explicou que Anchor Drops, na verdade, cometeu um erro.
Este usuário, identificado com KDean, explicou que a carteira do investidor tinha pelo menos três assinaturas de transações feitas em protocolos suspeitos. As assinaturas datavam de três anos atrás, mas um malware aparentemente ativou o phishing e teve acesso à carteira, roubando todas as criptomoedas.
Uma das transações está identificada como “Fake_Phishing5443” e foi assinada há 1.019 dias, ou seja, quase três anos. Apesar do tempo, o golpe funcionou e os hackers conseguiram acessar a Ledger e desviar os fundos roubados.
Como isso aconteceu?
Um ponto curioso foi que o ataque de phishing ocorreu em um endereço de Ethereum (ETH), e não de BTC. Por isso, um dos usuários do X afirmou que era impossível ocorrer esse “phishing cruzado” entre blockchains diferentes. Em resposta, KDean explicou que o golpe não foi o único problema.
“Sim, todos nós sabemos disso. Se você ler o tópico, verá que havia apenas uma parte dele. Eu também disse que é um comprometimento de seedphrase ou um golpe de phishing do Ledger Live. Isso foi antes de ser conhecido como BTC em vez de WBTC (Wrapped Bitcoin)”, explicou.
A mesma coisa disse Jefferson Rondolfo, criador da KriptoBR. De acordo com o empresário, a ausência de uma seedphrase pode comprometer e muito a segurança da carteira.
“No caso específico relatado, é possível observar que o usuário não utilizava Passphrase, uma camada adicional de segurança que sempre recomendamos aos nossos clientes. A ausência dessa medida pode expor os criptoativos a riscos, especialmente se a frase de recuperação for armazenada de forma insegura, como por meio de fotos ou arquivos digitais, que são alvos fáceis para ataques”, disse.
As seedphrase são uma forma a mais de garantir a segurança da carteira além das 12 ou 24 palavras-passe. Com esse tipo de senha, nenhum hacker pode acessar a carteira e roubar suas criptomoedas, o que fornece uma camada adicional de segurança.
Etapas de um ataque
Rondolfo também explicou que em casos com esse a vítima pode enfrentar algumas fases semelhantes às fases de luto pela perda de um ente querido. Essas três fases caracterizam o comportamento padrão que pode afetar as vítimas, sobretudo aqueles menos experientes no mercado.
A primeira fase é a “negação“, aquela na qual estava Anchor Drops ao revelar sua perda no X. Nesta fase, o usuário busca atribuir a responsabilidade a fatores externos, como falhas no dispositivo ou no fabricante. Foi exatamente o que aconteceu quando ele questionou a Ledger e quando afirmou que não havia cometido nenhum erro.
Em seguida a vítima entra na fase do “talvez“, quando surgem indícios de que pode ter havido uma falha pessoal, como o armazenamento inadequado da frase de recuperação. Nesta etapa, o usuário começa a considerar essa possibilidade, mas raramente o admite publicamente.
Por fim vem a fase da “aceitação“, explica Rondolfo.
“A maioria dos casos evolui para esta fase, em que o usuário, ao revisar os passos de configuração e uso, reconhece a falha humana. Contudo, por já ter atribuído a culpa à fabricante publicamente, dificilmente essa admissão será compartilhada”.