Um golpista corajoso conseguiu enganar a Agência Antidrogas dos EUA (DEA, sigla em inglês) para roubar US$ 55.000, cerca de 273 mil reais, em criptomoedas. A mesma organização americana que desativou a maior plataforma de drogas da dark web, Silkroad, caiu em um dos golpes mais antigos da Internet: um ataque de phishing.
O modus operandi do golpista é notável e ilustra que a engenharia social, muitas vezes subestimada, continua sendo uma das ferramentas mais eficazes no arsenal de um criminoso cibernético. O que é ainda mais surpreendente é a audácia do golpista em atacar a DEA.
De acordo com a Forbes, a DEA confiscou mais de US$ 500.000 em USDT de duas contas na Binance por suspeita de envolvimento com o tráfico de drogas. Esses fundos foram transferidos para contas sob controle da DEA, armazenados em uma carteira Trezor e mantidos em um local seguro.
O golpista, atento a tal movimentação, percebeu uma transação de teste de US$ 45.36 feito pela DEA para a polícia federal dos EUA, conhecida como U.S. Marshals.
O criminoso, então, criou um novo endereço e replicou os últimos 4 caracteres da carteira dos Marshals, um truque astuto para confundir qualquer usuário.
No contexto das criptomoedas, todas as transações são públicas na blockchain e os golpistas abusam da criatividade para explorar essa transparência.
O golpista que enganou a DEA, ao analisar a blockchain, rapidamente criou uma carteira semelhante ao do U.S. Marshals e usou uma técnica de airdrop, ou seja, enviou tokens para a carteira alvo.
A técnica foi utilizada para depositar tokens aleatórios na conta da DEA, enganando assim os agentes. Tal estratégia baseia-se no fato de, geralmente, os endereços serem copiados e colados em vez de reintroduzidos em cada transação, devido ao seu comprimento.
Normalmente, quando um usuário faz uma transação de teste, é comum navegar até o histórico de transações e copiar o endereço da transação diretamente de lá, o que provavelmente aconteceu, mas o agente acabou copiando o endereço envenenado.
Infelizmente, um agente da DEA, já que não é possível culpar um estagiário, foi enganado pela tática e transferiu US$ 55.000 para o endereço errado.
Quando o erro foi detectado, tentativas foram feitas para congelar os fundos, mas o golpista já havia convertido e transferido o montante para Ethereum e Bitcoin.
Embora o golpista audacioso por trás do ataque não tenha sido identificado, uma investigação do FBI descobriu que o suspeito realizou transações significativas nos últimos meses, totalizando mais de US$ 425.000.
A DEA não quis comentar o caso, mostrando um claro sinal de constrangimento.
O incidente ressalta a importância de verificar com atenção todos os detalhes ao fazer transações em criptomoedas. Especialistas aconselham a sempre confirmar o endereço completo, não apenas o início e o fim, como é comum, antes de realizar qualquer transferência. Por fim, a DEA e o FBI estão monitorando os fundos roubados.
Comentários