Existem diversos ataques pela internet quando se refere a tentativa de roubo de dados e de dinheiro. Além disso, o avanço de mais pessoas conhecimento Bitcoin e criptomoedas aumentou o portfólio dos criminosos. Recentemente, um usuário do Reddit revelou que perdeu 2,67 bitcoins logo após cair em um ataque de phishing.
Conhecido pelo nome Irmpeixoto, o brasileiro divulgou no subfórum do reddit que comprou uma carteira física através da representante brasileira KriproBR. Após sua carteira estar disponível ele fez uma configuração através do site oficial da Trezor, para movimentar as suas criptomoedas de Bitcoin.
Tudo parecia estar indo bem, então o brasileiro que juntava essa sua quantia em Bitcoin desde o ano de 2017, decidiu pegar o valor e transferir para um hardware wallet. Todavia, foi a partir deste momento que um simples descuido, fez ele perder toda essa quantia de 2,67 bitcoins, que em dinheiro corresponde a cerca de R$ 500 mil atualmente.
Veja também: Corretora de Bitcoin Braziliex anuncia encerramento de suas atividades
O Golpe de phishing usando Bitcoin
Ao tentar fazer login no site da Trezor, apareceu uma aba que viria a ser um ataque de phishing. Esta aba simulava muito bem o site oficial da Trezor, e, por esse motivo, Peixoto não conseguiu perceber que se tratava, na verdade, de um golpe.
Conforme explicou Peixoto “Depois de retirar quase todo o meu balanço das paperwallets, da Binance e da Blockchain.info para a minha Trezor, no sábado e no domingo (total de 2,67 Bitcoins) eu entrei de novo no site Trezor.io para ver se a transação tinha dado certo”.
Ele ainda complementou dizendo que “Depois de abrir o site, eu não tenho certeza, mas talvez algum site de phishing pode ter aberto e eu não percebi.” Segundo o Bitcoin Explorer, o endereço em que o brasileiro enviou essa quantidade de Bitcoin possui mais de 14 bitcoins e já fez 16 transações.
Peixoto deu mais detalhes de como parte do processo foi feito. Ao que tudo indica, o sistema exige um tipo de chave como sendo uma recuperação. Segundo a vítima: “O fato é que, um site idêntico ao da Trezor pediu minhas palavras chaves, indicando que um tipo de recuperação fosse necessária e como eu sou novato com hardwallets, eu coloquei as palavras chaves no site. Ontem, quando eu tentei checar o meu balanço através do xPub, minha trezor estava ZERADA.”
Veja também: Empresa argentina de valor bilionário revela compra de Bitcoin
A manifestação da KriptoBR sobre o tema
O fundador e CEO da KriptoBR Jefferson Rondolfo, explicou que foi uma falha humana, em que o usuário entregou o que havia de mais precioso, que é a sua “chave do cofre”. Rondolfo explicou que “Infelizmente esse é mais um caso de phishing, o cliente fez contato conosco, prontamente lhe respondemos solicitando mais detalhes.”
O CEO continuou relatando que “ao retornar o mesmo já havia feito o post no Reddit e estava ciente da sua falha em entregar ao site as suas palavras de backup. Infelizmente foi uma falha humana e o cliente entregou o que havia de mais precioso, as suas palavras de backup ou a chave do cofre”.
Além disso, Jefferson Rondolfo explicou como isso poderia ser evitado. Segundo ele: “Desde sempre recomendamos veementemente que os usuários jamais digitem as suas palavras de backup e que em caso de dúvidas sempre faça contato com a KriptoBR, alguns milhares de reais poderiam estar agora em segurança se um simples e-mail fosse enviado para nós”.
Em suma, com a ascensão da tecnologia, há sinais de que o crescimento do Bitcoin não é por acaso, e deve ser uma criptomoeda que veio para ficar. Desta forma, como diversos investidores ainda são novos nesse mercado, casos de golpe como esse devem se repetir. Por isso, é importante verificar cada detalhe quando for fazer uma transação pela internet, e estar atento aos riscos.