Um investidor brasileiro, chamado Victor França, desabafou nas redes sociais e no YouTube sobre um fato que é o pesadelo de qualquer pessoa: Ser hackeado. Victor, de apenas 24 anos, foi vítima de um ataque que acabou drenando suas carteiras, roubando quase R$ 200 mil reais.
O ataque chamou a atenção por ter roubado não apenas dinheiro que estava em sua conta na Binance, mas também em uma carteira de software e em outra de hardware. O mais impressionante é justamente o hacker ter consigo drenar os ativos que estavam na carteira Ledger.
No vídeo em que conta o que aconteceu, Victor informa que estava gravando para “ver daqui 20 anos”, além, é claro, de servir como alerta e ajuda para outros investidores.
“Sei que todos estão felizes com as recentes altas mas acho importante também compartilhar o outro lado pois muitos iniciantes estão entrando agora no mercado.”, informou ele em publicação no Facebook.
Valores roubados da Metamask, Binance e Exodus
Durante o vídeo, Victor mostrou suas carteiras e explicou como foi a linha do tempo de todo o ataque, que, segundo ele, começou drenando os fundos da carteira Metamask – uma carteira da rede Ethereum integrada à uma extensão web muito utilizada para guardar moedas do setor DeFi.
“Eu acredito que a primeira tentativa do ataque foi nessa minha carteira da Metamask. Há 11 horas ele tentou o primeiro ataque, mas a transação deu erro porque eu não tinha Eth para pagar as taxas das transações.
Curiosamente, o hacker chegou a depositar Ethereum na conta da vítima para poder pagar as taxas de transação das transferências para drenar quase todos os ativos.
Victor informou que o que impediu que todos os ativos fossem drenados, é o fato de que parte das moedas estavam bloqueadas como garantia de empréstimo na plataforma Aave.
A própria plataforma bloqueou os saques porque seria necessário pagar o empréstimo antes de retirar mais, o que permitiu que a vítima tivesse tempo para recuperar parte do valor.
O criminoso também aproveitou a oportunidade para roubar os valores que estavam na carteira da Binance, incluindo valores em reais, que foram convertidos para Bitcoin e transferidos para outra carteira.
Além desses saques, o hacker também conseguiu drenar os valores que ele tinha na criptomoeda Nano que estavam em sua carteira Exodus.
200 Nanos foram roubados da carteira, cerca de R$ 11 mil na cotação atual.
Criptomoedas foram retiradas da carteira Ledger
O que mais impressionou no ataque e assustou a vítima é o fato de que o hacker conseguiu também roubar ativos digitais que estavam em uma carteira hardware Ledger, que Victor acreditava ser segura, já que precisa de uma interação física para autorizar as transações.
“O mais impressionante de todos, é que mais ou menos metade de todo o meu dinheiro estava na Ledger, uma carteira física, que para você transferir o dinheiro você precisa apertar um botão fisicamente. Mas isso não impediu o hacker de acessar e hacker a carteira.”
Infelizmente a vítima acabou perdendo uma grande quantidade de criptomoedas, fruto de seus investimentos desde que tinha 18 anos de idade.
Como hacker pode ter atacado?
Algo que chama muita a tenção nesse ataque, e que espantou até Victor, é como o hacker conseguiu passar por sistemas de segurança, como autenticação de dois fatores (2FA) e até mesmo ter acesso a uma carteira física.
O ataque provavelmente aconteceu utilizando mesmo vetor que os ataques que roubam contas do YouTube. Esse vírus rouba não só senhas e chaves de acesso, mas também “sessões” em que o usuário está logado, roubando também todo o cache de um navegador.
Com isso, o hacker pode simular ser exatamente o mesmo usuário, ainda logado em uma conta. Por isso é recomendado, além de ativar o 2FA, também evitar marcar a opção de “lembrar” senha e login.
Isso explica como o hacker conseguiu roubar ativos da Binance, Exodus e outros… mas como o ataque teve acesso à Ledger física?
De acordo com Gustavo Toledo, fundador da CoinSamba, ao que tudo indica, o ataque teve acesso a tudo que estava no HD da vítima. É bem possível que a seed da carteira estivesse salva em algum arquivo no computador.
Com a frase seed, é possível recuperar a carteira em qualquer outro dispositivo.
De acordo com Jefersson Rondolfo, da KriptoBR, Victor pode ter comprado a carteira no Mercado Livre, o que não é recomendado, já que o vendedor pode anotar as chaves de recuperação antes de vender a carteira.
“Eu conversei por áudio agora mesmo com o Victor França e já identifiquei qual foi o problema em relação a Ledger. Infelizmente ele anotou as palavras de forma online, aliada a isso ele não tem certeza, mas acha que comprou a sua carteira no Mercado Livre ou OLX.”
Esses ataques são um problema recorrente e que podem afetar diferentes pessoas. Por isso é importante tomar sempre muito cuidado e manter seus ativos em segredo, sempre bem guardados.
Veja o alerta de Victor:
https://www.youtube.com/watch?v=v9zbfO32eqk&feature=youtu.be