Guardar criptomoedas de maneira correta e segura é uma tarefa muito importante no mercado e mesmo os métodos mais eficazes precisam de cuidados redobrados para evitar diferentes ataques. Recentemente um usuário do Reddit contou que perdeu 2,67 bitcoins após cair em um ataque de phishing, mesmo tendo umas das carteiras mais seguras do mercado.
O brasileiro identificado apenas como Irmpeixoto postou no subfórum do reddit a história do que aconteceu com a sua carteira de Bitcoin.
Ele comprou uma carteira física através da representante brasileira KriptoBR e logo após a entrega ele configurou o dispositivo através do site oficial da Trezor.
O usuário afirmou que estava juntando bitcoins desde 2017, utilizando carteiras de papel como carteira fria e a Binance para os valores utilizados em trades.
Foi então quando ele decidiu pegar esses valores e guardar em uma hardware wallet que algo deu errado durante um de seus logins no site da Trazor.
“Depois de retirar quaSE todo o meu balanço das paperwallets, da Binance e da Blockchain.info para a minha Trezor, no sábado e no domingo (total de 2,67 Bitcoins) eu entrei de novo no site Trezor.io para ver se a transação tinha dado certo. Depois de abrir o site, eu não tenho certeza, mas talvez algum site de phishing pode ter aberto e eu não percebi.”
O que aconteceu é que, Peixoto acabou entrando em uma aba de um ataque de Phishing que imitava com perfeição o site da Trezor.
“O fato é que, um site idêntico ao da Trezor pediu minhas palavras chaves, indicando que um tipo de recuperação fosse necessária.
e como eu sou novato com hardwallets, eu coloquei as palavras chaves no site. Ontem, quando eu tentei checar o meu balanço através do xPub, minha trezor estava ZERADA.”
Peixoto destacou que os valores roubados foram enviados para o endereço 13818Kr5DYwQj1Hzxx6sG328GJkR2QPFEM, que de acordo com o Bitcoin Explorer, possui mais de 14 bitcoins e fez 16 transações.
Ao que tudo indica, esses bitcoins são todos frutos de golpes de phishing como o realizado contra Peixoto.
“Eu estou completamente devastado. Eu estou escrevendo esse post para alertar outros usuários para não cair nesse golpe ou em golpes similares.
De agora em diante eu vou tentar comprar e guardar mais Bitcoins, mas nunca mais com uma carteira Trezor.”
Apesar da indignação de Peixoto com a Trezor ser fácil de entender, a carteira não teve culpa do que aconteceu.
Golpes de phishing fazem parte dos ataques de engenharia social e dependem apenas de erros do usuário, sendo assim, a culpa acaba sendo mais do próprio usuário que não prestou atenção nos sites que entrou, situação diferente de ter sido enganado por alguém que deveria oferecer segurança ao cliente.
É importante tomar cuidado para não ser vítima desse tipo de golpe, existem diferentes maneiras de se proteger. De acordo com Jefferson Rondolfo, fundador e CEO da KriptoBR, o usuário infelizmente entregou as palavras chaves para um golpe.
Uma regra que sempre vale lembrar é que você deve seguir o manual da carteira e nesse manual é informado que você nunca deve colocar sua chave privada em qualquer site.
“Infelizmente esse é mais um caso de phishing, o cliente fez contato conosco, prontamente lhe respondemos solicitando mais detalhes, ao retornar o mesmo já havia feito o post no Reddit e estava ciente da sua falha em entregar ao site as suas palavras de backup. Infelizmente foi uma falha humana e o cliente entregou o que havia de mais precioso, as suas palavras de backup ou a “chave do cofre”.
“Desde sempre recomendamos veementemente que os usuários jamais digitem as suas palavras de backup e que em caso de dúvidas sempre faça contato com a KriptoBR, alguns milhares de R$ poderiam estar agora em segurança se um simples email fosse enviado para nós.” – Disse Jefferson Rondolfo.
Um maluco comprou uma Trezor T para proteger suas moedas com hardwallet, segundo ele depois de anos de acumulação. Mesmo assim, nunca se educou sobre as coisas mais básicas de hardwallets e conseguiu cair me phishing. Caso e vídeo:https://t.co/ZChgPF4U0qhttps://t.co/eiAJIJB9jM
— ₿it⚡️Dov (@bitdov) May 25, 2021
