Um golpista corajoso conseguiu enganar a Agência Antidrogas dos EUA (DEA, sigla em inglês) para roubar US$ 55.000, cerca de 273 mil reais, em criptomoedas. A mesma organização americana que desativou a maior plataforma de drogas da dark web, Silkroad, caiu em um dos golpes mais antigos da Internet: um ataque de phishing.
O modus operandi do golpista é notável e ilustra que a engenharia social, muitas vezes subestimada, continua sendo uma das ferramentas mais eficazes no arsenal de um criminoso cibernético. O que é ainda mais surpreendente é a audácia do golpista em atacar a DEA.
De acordo com a Forbes, a DEA confiscou mais de US$ 500.000 em USDT de duas contas na Binance por suspeita de envolvimento com o tráfico de drogas. Esses fundos foram transferidos para contas sob controle da DEA, armazenados em uma carteira Trezor e mantidos em um local seguro.
O golpista, atento a tal movimentação, percebeu uma transação de teste de US$ 45.36 feito pela DEA para a polícia federal dos EUA, conhecida como U.S. Marshals.
O criminoso, então, criou um novo endereço e replicou os últimos 4 caracteres da carteira dos Marshals, um truque astuto para confundir qualquer usuário.
DEA cai em golpe de envenenamento de endereço
No contexto das criptomoedas, todas as transações são públicas na blockchain e os golpistas abusam da criatividade para explorar essa transparência.
O golpista que enganou a DEA, ao analisar a blockchain, rapidamente criou uma carteira semelhante ao do U.S. Marshals e usou uma técnica de airdrop, ou seja, enviou tokens para a carteira alvo.
A técnica foi utilizada para depositar tokens aleatórios na conta da DEA, enganando assim os agentes. Tal estratégia baseia-se no fato de, geralmente, os endereços serem copiados e colados em vez de reintroduzidos em cada transação, devido ao seu comprimento.
Normalmente, quando um usuário faz uma transação de teste, é comum navegar até o histórico de transações e copiar o endereço da transação diretamente de lá, o que provavelmente aconteceu, mas o agente acabou copiando o endereço envenenado.
Infelizmente, um agente da DEA, já que não é possível culpar um estagiário, foi enganado pela tática e transferiu US$ 55.000 para o endereço errado.
I almost got hit by an address poisoning scam.
Sent a second tx to someone just after the first, and was lazy and just copy pasted his address from my transaction history.
Yup, copy pasted the poison tx address.
Just before confirming, @Rabby_io informed me that I had never… pic.twitter.com/XlHPTs8PZy
— N̴̡̩̠̻̩͜͝a̴͍͙̫̹̅u̶̼̠̭͐̂͘h̷͇̻̭̚c̴͉͈̎̂̅͗̉̈́̆͑̍̀ (@nauhcner) April 18, 2023
Governo americano perde R$ 273 mil em criptomoedas
Quando o erro foi detectado, tentativas foram feitas para congelar os fundos, mas o golpista já havia convertido e transferido o montante para Ethereum e Bitcoin.
Embora o golpista audacioso por trás do ataque não tenha sido identificado, uma investigação do FBI descobriu que o suspeito realizou transações significativas nos últimos meses, totalizando mais de US$ 425.000.
A DEA não quis comentar o caso, mostrando um claro sinal de constrangimento.
O incidente ressalta a importância de verificar com atenção todos os detalhes ao fazer transações em criptomoedas. Especialistas aconselham a sempre confirmar o endereço completo, não apenas o início e o fim, como é comum, antes de realizar qualquer transferência. Por fim, a DEA e o FBI estão monitorando os fundos roubados.