Brasileiro é hackeado e perde 200 mil reais em criptomoedas

Infelizmente a vítima acabou perdendo uma grande quantidade de criptomoedas, fruto de seus investimentos desde que tinha 18 anos de idade.

Siga no

Um investidor brasileiro, chamado Victor França, desabafou nas redes sociais e no YouTube sobre um fato que é o pesadelo de qualquer pessoa: Ser hackeado. Victor, de apenas 24 anos, foi vítima de um ataque que acabou drenando suas carteiras, roubando quase R$ 200 mil reais. 

O ataque chamou a atenção por ter roubado não apenas dinheiro que estava em sua conta na Binance, mas também em uma carteira de software e em outra de hardware. O mais impressionante é justamente o hacker ter consigo drenar os ativos que estavam na carteira Ledger.

No vídeo em que conta o que aconteceu, Victor informa que estava gravando para “ver daqui 20 anos”, além, é claro, de servir como alerta e ajuda para outros investidores.

“Sei que todos estão felizes com as recentes altas mas acho importante também compartilhar o outro lado pois muitos iniciantes estão entrando agora no mercado.”, informou ele em publicação no Facebook.

Publicação no Facebook. Victor França.
Publicação no Facebook. Victor França.

Valores roubados da Metamask, Binance e Exodus

Durante o vídeo, Victor mostrou suas carteiras e explicou como foi a linha do tempo de todo o ataque, que, segundo ele, começou drenando os fundos da carteira Metamask – uma carteira da rede Ethereum integrada à uma extensão web muito utilizada para guardar moedas do setor DeFi.

“Eu acredito que a primeira tentativa do ataque foi nessa minha carteira da Metamask. Há 11 horas ele tentou o primeiro ataque, mas a transação deu erro porque eu não tinha Eth para pagar as taxas das transações.

Curiosamente, o hacker chegou a depositar Ethereum na conta da vítima para poder pagar as taxas de transação das transferências para drenar quase todos os ativos.

Transações da Metamask feita pelos hackers.
Transações da Metamask feita pelos hackers.

Victor informou que o que impediu que todos os ativos fossem drenados, é o fato de que parte das moedas estavam bloqueadas como garantia de empréstimo na plataforma Aave.

A própria plataforma bloqueou os saques porque seria necessário pagar o empréstimo antes de retirar mais, o que permitiu que a vítima tivesse tempo para recuperar parte do valor.

O criminoso também aproveitou a oportunidade para roubar os valores que estavam na carteira da Binance, incluindo valores em reais, que foram convertidos para Bitcoin e transferidos para outra carteira.

Saques na Binance
Saques na Binance

Além desses saques, o hacker também conseguiu drenar os valores que ele tinha na criptomoeda Nano que estavam em sua carteira Exodus.

200 Nanos foram roubados da carteira, cerca de R$ 11 mil na cotação atual.

Carteira Exodus de Victor com valores drenados.

Criptomoedas foram retiradas da carteira Ledger

O que mais impressionou no ataque e assustou a vítima é o fato de que o hacker conseguiu também roubar ativos digitais que estavam em uma carteira hardware Ledger, que Victor acreditava ser segura, já que precisa de uma interação física para autorizar as transações.

“O mais impressionante de todos, é que mais ou menos metade de todo o meu dinheiro estava na Ledger, uma carteira física, que para você transferir o dinheiro você precisa apertar um botão fisicamente. Mas isso não impediu o hacker de acessar e hacker a carteira.”

Carteira Ledger de Victor, com todo o seu saldo roubado pelo hacker.

Infelizmente a vítima acabou perdendo uma grande quantidade de criptomoedas, fruto de seus investimentos desde que tinha 18 anos de idade.

Como hacker pode ter atacado?

Algo que chama muita a tenção nesse ataque, e que espantou até Victor, é como o hacker conseguiu passar por sistemas de segurança, como autenticação de dois fatores (2FA) e até mesmo ter acesso a uma carteira física.

O ataque provavelmente aconteceu utilizando mesmo vetor que os ataques que roubam contas do YouTube. Esse vírus rouba não só senhas e chaves de acesso, mas também “sessões” em que o usuário está logado, roubando também todo o cache de um navegador.

Com isso, o hacker pode simular ser exatamente o mesmo usuário, ainda logado em uma conta. Por isso é recomendado, além de ativar o 2FA, também evitar marcar a opção de “lembrar” senha e login. 

Isso explica como o hacker conseguiu roubar ativos da Binance, Exodus e outros… mas como o ataque teve acesso à Ledger física?

De acordo com Gustavo Toledo, fundador da CoinSamba, ao que tudo indica, o ataque teve acesso a tudo que estava no HD da vítima. É bem possível que a seed da carteira estivesse salva em algum arquivo no computador.

Com a frase seed, é possível recuperar a carteira em qualquer outro dispositivo.

De acordo com Jefersson Rondolfo, da KriptoBR, Victor pode ter comprado a carteira no Mercado Livre, o que não é recomendado, já que o vendedor pode anotar as chaves de recuperação antes de vender a carteira.

“Eu conversei por áudio agora mesmo com o Victor França e já identifiquei qual foi o problema em relação a Ledger. Infelizmente ele anotou as palavras de forma online, aliada a isso ele não tem certeza, mas acha que comprou a sua carteira no Mercado Livre ou OLX.”

Esses ataques são um problema recorrente e que podem afetar diferentes pessoas. Por isso é importante tomar sempre muito cuidado e manter seus ativos em segredo, sempre bem guardados.

Veja o alerta de Victor:

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Cachorro Shiba Inu, símbolo da Dogecoin, prestando atenção criptomoeda

Buscas por Dogecoin superam as por Bitcoin no Google pela primeira vez na história

Dogecoin é uma das criptomoedas que mais chamaram atenção nos últimos meses. Após ter sido promovida por Elon Musk e várias outras celebridades, a...
Criptomoeda Ethereum preço

Taxas do Ethereum ultrapassam R$ 1.550

Fazer uma transação na rede Ethereum agora custa mais de US $ 300, cerca de R$ 1.564 - o motivo é que a rede...
ICP Internet Computer

O que é a “Internet Computer”? Criptomoeda já nasce no top 5 do mercado

Uma nova criptomoeda surpreendeu o mercado nesta terça-feira (11), ao alcançar a oitava posição em valor de mercado. Criada há alguns anos, o projeto...

Cotação do Bitcoin por TradingView

Últimas notícias