Carteira de bitcoin adulterada faz vítima perder R$ 190 mil

Empresa de segurança explica como as carteiras de criptomoedas mais avançadas do mercado podem ser atacadas se o dispositivo da vítima for infectado.

Uma investigação da Kaspersky revelou um caso raro de roubo de bitcoin em uma hardware wallet que havia sido adulterada por cibercriminosos. Tais carteiras físicas possuem muitos adeptos no mercado e estão entre as mais seguras para autocustódia.

Contudo, sem saber da fraude, a vítima perdeu 1,33 BTC, porém não fez qualquer transação e a carteira sequer foi conectada ao computador. Ou seja, tudo indica que a fraude apenas aguardava um saldo.

Com a cotação do bitcoin hoje em R$ 145 mil por unidade, a vítima perdeu o equivalente a R$ 190 mil, mostrando um grande dano ao investidor.

Diretor da Kaspersky lembra que golpistas alteraram carteira de hardware de bitcoin antes de entregar a vítima

A cópia do dispositivo analisada pela Kaspersky parecia idêntica ao original, mas mostrou sinais de adulteração maliciosa ao abri-la. Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face.

Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original. Isso fez com que os pesquisadores da empresa concluíssem que a vítima comprou uma carteira de hardware que já tinha sido infectada.

Os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa.

A carteira criptografada parecia funcionar normalmente, mas, desde o início, os golpistas tinham controle total sobre o funcionamento dela. Assim, eles podiam realizar a operação enquanto a carteira estava guardada no cofre do proprietário.

De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, as carteiras de hardware são seguras, desde que compradas em fontes oficiais.

“Há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis. Portanto, para minimizar o risco, recomendamos enfaticamente que as pessoas comprem carteiras de hardware somente de fontes oficiais e confiáveis.”

Carteira adulterada de bitcoin faz vítima perder tudo
Carteira adulterada de bitcoin faz vítima perder tudo. Reprodução.

Carteiras em hardware são seguras, desde que compradas em locais seguros e oficiais

Investidores de criptomoedas, frequentemente, recorrem a carteiras de hardware como uma forma segura de guardar seus ativos digitais, considerando que sejam invioláveis.

As carteiras de hardware, também chamadas de carteiras “frias”, armazenam diferentes “senhas” de criptomoeda em um dispositivo, que deve ser conectado em um computador para enviar criptomoedas ou interagir com protocolos financeiros descentralizados (DeFi) – esses últimos operam com base em contratos inteligentes.

Como resultado, em geral, esses dispositivos são considerados mais seguros do que as carteiras que ficam continuamente conectadas à Internet, conhecidas como “quentes”.

Ao buscar adquirir uma carteira de bitcoin em formato de hardware, os investidores devem buscar somente fontes oficiais e confiáveis, como o site do fabricante ou revendedores autorizados.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias