Um investidor acaba de perder US $ 45 milhões em Bitcoin, a quantia convertida em reais chega a R$ 197.532.000,00 (o valor que a Mega Sena vai sortear neste sábado (22). Um hacker conseguiu clonar o número de telefone e drenou todo o saldo do ex-milionário. O ataque utilizado pelo criminoso foi o de SIM SWAP – golpe onde o golpista “transfere” o número do celular para outro chip sem o conhecimento do usuário.
A “baleia” de bitcoin hackeada, identificada como @zhoujianfu foi ao Reddit para alertar a comunidade que suas carteiras de bitcoin e de bitcoin cash haviam sido hackeadas e os fundos roubados. De acordo com o relato, US $ 15 milhões e bitcoin (BTC) e US $ 30 em bitcoin cash (BCH) foram transferidos. O investidor perdeu 100.000 unidades de Bitcoin Cash (BCH) e 1.547 de Bitcoins (BTC).
No triste relato da ex-baleia do bitcoin, a vítima do ataque implora por ajuda dos mineradores da rede, primeiro pede para que os mineradores não confirmem a transação. Depois, em outra mensagem, ele tenta pedir ajuda para reverter a transação, obviamente que não foi possível.
“Este é o meu endereço, droga. As transações têm apenas 3 confirmações, se algum minerador puder ajudar de alguma forma, eu tenho as chaves privadas. socorro, socorro, Socorro… grande recompensa, obviamente.”
Como a transação já foi validada e os fundos foram transferidos para diversas carteiras, devido à natureza imutável da tecnologia blockchain, a única coisa que a ex-baleia pode fazer é processar a empresa de telecomunicações por falta de segurança que levou o hacker a ter sucesso na invasão.
Como a baleia foi atacada?
“Esta é a coisa mais idiota de todos os tempos”, disse um usuário no twitter ao saber que a baleia de bitcoin não se preocupava com segurança. A clonagem de número de telefone não é novidade, desde 2018 mais de US $ 50 milhões em criptomoedas já foram roubados com este tipo de ataque.
Após clonar o número, o criminoso pode acessar as contas pessoais do usuário, como e-emails e logins para corretoras. Nesse caso, os hackers pedem recuperação de senha que geralmente é enviada para o SMS.
Ao analisar a carteira da ex-baleia é possível ver que os fundos foram completamente drenados. O hacker realizou diversas transferências, provavelmente para não deixar rastros
Criador do Bitcoin Cash comenta o caso
Roger Ver, um dos primeiros entusiastas do bitcoin, atualmente conhecido por ter criado a shitcoin bitcoin cash comentou o triste incidente dizendo que o hack pode ter ocorrido com ajuda de alguém de dentro da operadora de telefonia.
Esses hacks são comuns, na maioria das vezes devido a erros por parte do próprio usuário. A maneira mais segura de proteger qualquer criptomoeda é tendo a chave privada armazenada fora da rede para garantir que os hackers não tenham acesso à criptomoeda.