Existem diferentes tipos de maneiras de guardar criptomoedas, mas nem todas são seguras. Infelizmente um investidor de longa data descobriu isso da pior maneira possível quando foi vítima de um ataque de phishing na carteira Electrum e teve 1.400 Bitcoins roubados, o valor equivale a US $ 16 milhões, quase R$ 90 milhões.
De acordo com os relatos do usuário que acabou perdendo a sua pequena fortuna, o ataque aconteceu através de um ataque de phishing na carteira Electrum, uma das mais populares entre os investidores de Bitcoin.
Ataque de phishing na carteira Electrum ocasionou o roubo de Bitcoins
A vítima do ataque contou a sua história em uma dicussão do github, o usuário com o nome “1400BitcoinStolen” contou que após atualizar o software da Electrum os seus Bitcoins foram roubados e transferidos para outro endereço.
O problema está justamente na suposta atualização que o investidor aceitou. Ele não estava ciente de que a carteira não tinha uma atualização disponível e que na verdade foi vítima de um golpe de phishing, com uma tela de atualização falsa que o direcionou para um servidor malicioso que pôde controlar a sua conta e transferir seus fundos
Esse tipo de golpe é ainda mais devastador porque há uma possibilidade praticamente nula de que o investidor possa conseguir recuperar o valor que foi roubado.
Além disso, a equipe do Electrum alerta que a carteira não possui uma vulnerabilidade que foi explorada, mas que o usuário deveria estar utilizando uma versão desatualizada da carteira ou baixa de fontes não seguras.
Carteira Electrum é segura para proteger Bitcoins?
Claro, a notícia acabou deixando muitos investidores de longa data preocupados com a possibilidade de um bug ou hack que possa roubar Bitcoins, no entanto, o usuário que foi afetado afirmou que tinha baixado a Electrum há um tempo.
Para contextualizar: A Electrum é um serviço chamado de lightweight wallet, isso quer dizer que o software não armazena todo o log da blockchain do Bitcoin e se conecta com servidores que possuem essa informação.
Até a versão 3.3.4 a carteira permitia que esses servidores exibissem mensagens com hypertext para diferentes sites e serviços. Como é de se imaginar, servidores mal intencionados criavam ataques de phishing através desse recurso.
A partir da versão 3.3.5 esse problema foi corrigido. Muito provavelmente o usuário que perdeu 1.400 Bitcoins tinha uma versão antiga que permitia esse tipo de problema. Ou seja, o usuário foi levado a atualizar a carteira para uma versão dos hackers, o que resultou no prejuízo milionário.
A Electrum é uma boa carteira lightweight para guardar Bitcoins, mas é importante sempre baixar a versão mais recente do projeto. Mas nunca baixe nenhuma atualização ou versão da carteira que não seja do Electrum.org.