A Agência da União Europeia de Cooperação Policial (Europol) prendeu um homem em Oxford, no Reino Unido, sob suspeita de roubar cerca de 11,4 milhões de dólares da criptomoeda IOTA de um total de 85 pessoas no ano passado. A investigação em toda a Europa envolveu policiais estaduais de Hesse, na Alemanha, e a Agência Nacional de Crimes, além da Europol.
Os roubos começaram em janeiro de 2018, quando o hacker, sob o nome de Norbertvdberg, supostamente forneceu assistência a outros usuários da IOTA. Nesse meio tempo, ele montou o site iotaseed.io, que ele anunciou como um gerador aleatório de seeds (senha), de acordo com a Europol. O site criado supostamente ajudava os usuários de IOTA a gerar senhas exclusivas que são compatíveis com as especificações de vários aplicativos de carteira IOTA, como a necessidade de ter 81 dígitos e usar determinados caracteres.
O hacker deu um passo a frente para convencer as vítimas de sua legitimidade, criando um repositório no GitHub, um serviço de hospedagem de códigos baseado na web que é mais usado por desenvolvedores. O repositório alegava conter o código-fonte do serviço iotaseed.io – mas de acordo com uma análise de Alex Studer, um estudante do Reino Unido, o código gerava senhas previsíveis que o hacker registrava secretamente. As senhas sempre usavam uma seed fixa mais uma variável de contagem que aumentava uma em cada vez que o programa era executado, tornando a senha extremamente fácil de descobrir.
O site funcionou de agosto de 2017 até janeiro de 2018, e Norbertvdberg supostamente começou a roubar fundos em janeiro de 2018. No entanto, as vítimas apresentaram denúncias às autoridades e a Polícia do Estado de Hessen na Alemanha que iniciou uma investigação oficial no ano passado. O hacker foi identificado em julho de 2018 e foi preso ontem, 23 de janeiro, sob acusações de fraude, roubo e lavagem de dinheiro.
Ano lucrativo para golpistas
Enquanto isso, a indústria de hackers no universo de criptomoedas, infelizmente, continua tão lucrativo quanto sempre. De acordo com um relatório da empresa de análise de blockchain, Chaincrise, os golpistas sujismundos conseguiram mais de US $ 36 milhões em ETH ao longo de 2018.
Em comparação, em 2017 eles fizeram US $ 17 milhões – dobrando sua renda no próximo ano. E isso é apenas para golpistas, ou para aqueles que simplesmente pedem o dinheiro, prometendo devolver uma quantia maior – hackers, definidos como atores mal-intencionados que exploram bugs e malware para roubar criptomoedas, geralmente ganham muito mais dinheiro.
Esquemas Ponzi foram o método preferido de enganar os crédulos em 2018, de acordo com o relatório. Os golpistas simplesmente enviam e-mails para detentores de criptomoedas, ou enviam um tweet para eles, pedindo que eles contribuam com dinheiro para o qual eles veriam um retorno garantido.
Claro, o retorno foi simplesmente derivado de outras pessoas que contribuem para o pote, e não de qualquer investimento genuíno. Outro método que trouxe perdas significativas foi o falso método de ICO (oferta inicial de moeda), que simplesmente viu os atores maliciosos levantarem fundos e sumirem com o dinheiro.
