A Trezor, famosa fabricante de carteiras de criptomoedas, publicou uma nota em suas redes sociais na última quarta-feira (17) informando que eles identificaram uma “atividade suspeita em seu site”, mas que já haviam removido o “serviço de terceiros comprometido”.
No entanto, na sessão de comentários é possível encontrar reclamações de usuários que perderam suas criptomoedas ao acessar o site e, ingenuamente, cair no golpe.
Um dos relatos é de um brasileiro que afirma ter perdido US$ 13.000 (cerca de R$ 72.000) após cometer o erro de inserir sua chave privada no site.
O comunicado da Trezor sobre a vulnerabilidade em seu site
A nota da Trezor é rasa, sem explicar o que aconteceu exatamente, mas afirma que eles identificaram uma atividade suspeita, já resolvida, em seu site. Por outro lado, notam que não tiveram vazamento de dados e seu software, o Trezor Suite, não foi afetado.
“Hoje mais cedo, identificamos uma atividade suspeita no [site] Trezor.io relacionada a um serviço de terceiros comprometido que era utilizado no site. O problema foi resolvido rapidamente e, por precaução, esse serviço de terceiros foi totalmente removido do nosso site.”
“O site está seguro para uso. Não houve acesso ou exposição de quaisquer bancos de dados. Os dispositivos Trezor, o firmware e o Trezor Suite não foram afetados. Como lembrete: nunca insira o backup da sua carteira (palavras de recuperação) em nenhum site. O incidente foi resolvido e continuamos investigando o caso”, escreveu a empresa.
Nos comentários, alguns clientes da marca elogiaram a transparência. No entanto, também é possível encontrar reclamações de pessoas que caíram no golpe.
Brasileiro diz ter pedido R$ 72.000 em golpe no site da Trezor
Ao menos duas pessoas aparecem nos comentários afirmando que caíram no golpe, perdendo todas as suas criptomoedas ao acessar o site da Trezor e entregar suas chaves-privadas aos golpistas.
Um deles é um americano do Texas chamado Christopher.
“Minha carteira inteira foi drenada por causa desse ataque de phishing. Por favor, me ajuda @Trezor”, disse Christopher.
O outro é um brasileiro chamado Matheus, cuja história foi contada por um amigo chamado Matico.
“Tive minha Trezor esvaziada em US$ 13.000 após digitar minha frase de recuperação no seu site. Espero um reembolso para que eu não precise resolver isso da pior maneira possível. Aqui está o endereço para vocês verificarem. Aguardo retorno”, escreveu Matico, um influenciador do setor.
No tuíte seguinte, o influenciador explica que, na verdade, quem caiu em um golpe foi outra pessoa.
“Foi um membro da comunidade. Só enviei pra Trezor pra ajudar ele. Trezor irresponsável demais, tiveram o site comprometido e dizem que não podem fazer nada”, escreveu Matico.
Uma investigação do Livecoins descobriu que a vítima em questão também usou o X, antigo Twitter, para reclamar com a empresa.
“Minha carteira foi completamente esvaziada ontem devido a uma vulnerabilidade no site da Trezor. Gostaria de saber quais passos devo seguir. Entrei em contato com o suporte e não recebi resposta.”
Na sequência, Matheus diz ter registrado um boletim de ocorrência (BO) e uma postagem no Reclame Aqui contra a KriptoBR, revendedora da Trezor no Brasil.
Em nota no Reclame Aqui, a KriptoBR respondeu que “a KriptoBR NÃO é e NUNCA foi representante legal da marca Trezor no Brasil”, dentre outras coisas, incluindo que, obviamente, “não opera [o] site da Trezor”.
Em análise on-chain, o Livecoins descobriu que o brasileiro perdeu ~1,57 ETH, ~2 aEthWETH (versão embrulhada do Ethereum), e ~2.279 Ondo. As perdas chegam a R$ 62.500 na cotação atual dessas moedas.
O mesmo endereço dos hackers também recebeu ~23,5 ETH (R$ 380.000) de outro investidor, bem como transações de R$ 88.000 em Chainlink, frações de WBTC que superam os R$ 50.000, dentre outras moedas de outras vítimas.
Ou seja, um prejuízo que ultrapassa facilmente os R$ 500.000 para cerca de 10 vítimas.
Nas redes sociais, a Trezor solicitou que os usuários entrassem em contato via suporte em seu próprio site. Independente disso, tudo indica que as negociações não estão avançando.
História ensina a lição mais importante ao investir em criptomoedas
A chave privada, ou frase semente, dá controle total às criptomoedas de um endereço. Portanto, elas nunca devem ser digitadas em sites, enviadas para o suporte, armazenadas online, etc. Ou seja, devem ser guardadas em um ambiente seguro e privado.
No caso em questão, as vítimas cometeram um erro de principiante. No entanto, a comunidade acompanha o caso para saber qual será o seu desfecho.
