Um brasileiro que trabalha como tradutor caiu em um golpe nesta quarta-feira (27), perdendo R$ 400 mil em criptomoedas. Identificado apenas como “saturno_sats”, o investidor usou as redes sociais para falar sobre o caso e procurar ajuda.
Em suma, Saturno caiu em um golpe de engenharia social. Ou seja, os hackers fingiram interesse em seus serviços de tradução, ganhando sua confiança para depois fazê-lo baixar um aplicativo infectado que resultou no roubo.
Um caso semelhante aconteceu em 2022, quando hackers roubaram R$ 3 bilhões da Ronin. Tal golpe começou com uma falsa vaga de emprego no LinkedIn, que fez um dos desenvolvedores baixar um arquivo PDF infectado.
Brasileiro perde R$ 400 mil em criptomoedas
Afirmando ter perdido todas as economias de sua família, o tradutor brasileiro acredita ter sido vítima de “um grupo extremamente organizado de hackers”.
Tudo começou com uma mensagem recebida no Twitter questionando se ele estaria interessado em trabalhar como tradutor para uma empresa de investimento em blockchain. Embora parecesse despretensioso, esse primeiro contato foi a isca de um golpe muito elaborado.
“E aí! Desculpe se eu estiver errada, você fala português fluentemente? Me perdoe por uma pergunta tão inculta”, disseram os golpistas.
“Hehehe, olá! Falo português fluentemente! Portugal colonizou o Brasil em 1800, e aqui estou eu falando a língua deles”, respondeu o brasileiro.
“[…] estamos recrutando um grupo de entusiastas para manter o foco na tradução do produto […] para português como idioma principal para o público dessa região!”, continuaram os golpistas.
A partir disso, o brasileiro continuou a conversa fora do Twitter. “O e-mail que enviaram era profissional e detalhado”, comentou Saturno, também notando que fez sua própria pesquisa sobre os serviços em questão, e que tudo parecia legítimo.
“Até mesmo o perfil dos golpistas no LinkedIn estava correto”, comentou.
“O link para a entrevista era através do “Brave Talk”. Quando cliquei, apareceu uma mensagem dizendo que meu navegador não era compatível. Foi então que cometi o ÚNICO erro do qual me arrependerei pelo resto da vida. Baixei o aplicativo que eles recomendaram: bravetalks.exe. Parecia real. Achei que era apenas uma extensão para o Brave Talks (uma plataforma que já usei antes). Acontece que acabei de infectar meu computador.”
4/ The interview link was via "@brave Talk." When I clicked, it said my browser wasn’t supported. That’s when I made the ONE mistake I’ll regret for the rest of my life.
I downloaded the app they recommended: bravetalks.exe.
It looked real. I thought it was just an extension… pic.twitter.com/ykFEtgnRyo
— saturno_sats (@zaphod_saturn) November 28, 2024
Hackers drenaram suas criptomoedas em segundos
Continuando seu relato, o brasileiro conta que a suposta mulher com quem estava conversando perguntou qual era seu endereço de Solana para lhe enviar uma compensação pelo tempo perdido pelo problema técnico.
“Foi aí que o roubo começou”, escreveu Saturno.
“Em questão de minutos, todos os meus fundos desapareceram. Anos de trabalho sumiram diante dos meus olhos. Eles esvaziaram carteiras em várias blockchains a uma velocidade impressionante. Solana, Ethereum, Bitcoin — nada estava seguro.”
Embora não tenha revelado mais detalhes sobre essa parte, é possível que ao acessar sua carteira para copiar seu endereço, um keylogger tenha copiado sua senha para dar continuação ao ataque.
Finalizando, Saturno afirma ter perdido US$ 65.000 (cerca de R$ 400 mil) em diversas criptomoedas e NFTs. Indo além, também pede por doações e ajuda para encontrar os golpistas que zeraram suas carteiras.
O caso serve de alerta para quem trabalha com criptomoedas. O primeiro ponto é não confira em estranhos e não baixar programas duvidosos, o segundo é o uso de uma carteira de hardware.
