Hacker invade sistema de golpistas e devolve R$ 51 mil para vítimas

-

Siga no
Hackerman
Hackerman

Recentemente várias pessoas foram vítimas de um ataque de phishing que utilizava uma simulação da famosa plataforma DeFi UniSwap e interação com o MetaMask, através do ataque os hackers conseguiram roubar mais de US$ 10 mil (cerca de R$ 51 mil na cotação atual).

Mas um hacker white hat conseguiu não apenas expor os golpistas, como também recuperou o dinheiro das vítimas.

Como relatado em seu blog, o hacker Harry Denley conseguiu acesso ao banco de dados dos golpistas que estava com permissões de leitura e escrita (além de visíveis, os dados poderiam ser alterados). Isso permitiu que Denley pudesse realizar uma busca completa e periódica pelos endereços que foram comprometidos.

Além disso, através do uso de um Sweeper ele foi capaz de desviar parte do dinheiro roubado para contas que controlava. Através dessas ações, Harry foi capaz de descobrir alguns dos endereços que estavam sendo usados pelo golpe.

  • uniswapv1v2.app (162.213.255.91)
  • app (162.213.255.91)
  • online (162.213.255.91)
  • shop (68.65.123.97)
  • xmr-wallet.com (162.213.255.91)

Ajuda da Binance para devolver o dinheiro roubado

Harry Denley

Ao analisar os dados da database dos golpistas, o hacker também conseguiu identificar quais valores estavam sendo movidos e para quais corretoras. Por ter contatos dentro da Binance ele conseguiu esclarecer a situação e a corretora passou a ajudar com a devolução dos valores roubados.

Junto da corretora, Denley conseguiu o contato com os donos de certos endereços e depois de uma série de perguntas para comprovar que eram donos do ETH roubado os valores foram devolvidos e os usuários foram instruídos em estratégias se proteger desse tipo de ataque.

Golpes Phishing estão cada vez mais sofisticados

O golpe descrito por Denley é bem complexo. O ataque não se passava simplesmente por um site, mas também simulava os pop-ups do MetaMask com perfeição e após pedir dados sigilosos, como a palavra chave de acesso à carteira, redirecionava o usuário para o site e serviço legítimo para evitar desconfiança.

Em um tuíte, o hacker demonstrou como o ataque de phishing funciona em detalhes e como ele tem várias camadas, algo bem mais avançado do que o phishing clássico feito por e-mail e sites falsos.

Outro ataque de phishing recente ficou bem famoso e envolveu alguns dos nomes mais importantes do Twitter.

O recente hack do Twitter gerou uma grande começou em todo o setor da tecnologia, no entanto, expôs o quanto os golpistas que utilizam táticas de phishing estão indo cada vez mais longe.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Moeda digital Bitcoin com fundo preto

Bitcoin mira alta histórica no Brasil após dobrar de preço

O preço do Bitcoin voltou a se aproximar da marca de U$ 12 mil por unidade, com um movimento impressionante no fim de semana....
Poupança

Idoso colocou poupança em criptomoeda

O tema DeFi está em alta em 2020, com algumas inovações sendo destaque com criptomoedas ligadas a Ethereum. Chamou atenção nos últimos dias para...
Hacker. Imagem: Cortesia Pixabay

Hackers roubam R$ 9.2 milhões em ataque de 51% ao Ethereum Classic

Através de um ataque de 51% contra a rede do Ethereum Classic (ETC), hackers conseguiram fazer um gasto duplo de cerca de 238,306 ETC,...