Investidor de Bitcoin.
Um investidor conhecido pelo apelido de Cookie perdeu mais de R$ 315 mil em Bitcoin no último domingo (28) após cometer um erro bobo. Embora estivesse usando uma carteira de hardware, as palavras que davam acesso aos seus fundos estavam salvos em uma conta do Google.
Isso permitiu que hackers, que aplicaram um ataque de engenharia social, roubassem suas moedas num piscar de olhos após ele clicar em um link suspeito.
A história foi contada pela vítima nas redes sociais e mobilizou parte da comunidade.
Em texto publicado nesta segunda-feira (29), Cookie pediu ajuda para a comunidade para reaver 0,5237 BTC que lhe foram subtraídos por um hacker. A quantia está avaliada em mais de R$ 315.000 no momento desta redação.
“Estamos arrasados em compartilhar que nossas reservas de Bitcoin — toda a nossa poupança e a potencial herança para nossa filha — foram esvaziadas da nossa carteira Ledger. Isso era tudo o que havíamos trabalhado tanto para construir e proteger.”
Em outro tuíte, Cookie explica que simplesmente clicou em um link que pensava estar relacionado a uma entrevista sobre um jogo que ele esta desenvolvendo.
Embora não tenha revelado o link, é possível que ele tenha caído em um golpe do Zoom. Isso porque no início do mês outro desenvolvedor perdeu R$ 7,2 milhões assim, e antes disso, em abril, um executivo perdeu R$ 600 mil desta mesma forma.
Conforme carteiras de hardware são consideradas extremamente seguras, alguns de seus seguidores questionaram como isso aconteceu.
“Sua carteira de hardware da Ledger estava conectada ao seu computador quando você clicou no link?”, questionou um seguidor, tentando entender a situação.
Foi então que Cookie revelou ter cometido um erro bobo. Ao invés de anotar as 12 palavras que davam acesso à sua carteira em um pedaço de papel, o investidor as salvou na nuvem.
“[Estavam] armazenada no Google. Eu tinha uma Keystone de metal feita, só não tinha me dado ao trabalho de apagar a pegada digital.”
“Eu sei, eu sei… já me disseram isso. Nunca armazene [as chaves privadas] online”, continuou, admitindo seu erro. “Independentemente de como eles acessaram as contas — eu fui estúpido e simplesmente esqueci de lidar com isso.”
Em resposta, um terceiro usuário apontou que “armazenar a seed phrase da sua carteira de hardware online anula o uso de uma carteira de hardware”.
Isso porque esse jogo de palavras dá acesso total aos fundos. Ou seja, pode ser usada tanto pelo próprio investidor caso perca sua carteira — e por isso é chamado de backup — bem como por criminosos.
Caso estivessem armazenadas offline, como na própria folha fornecida pela Ledger para tal fim, isso não teria ocorrido.
Por fim, agora a vítima tenta rastrear os fundos com a ajuda da comunidade. A boa notícia é que o hacker parece amador e já transferiu as moedas para as corretoras Binance e Bybit, que podem congelar os fundos em disputa.
Comentários