Um investidor perdeu R$ 130 mil em diversas criptomoedas após baixar um jogo que, na verdade, tratava-se de um malware. Em longo relato feito no Reddit, a vítima diz estar traumatizada e que às vezes chora sem razão aparente.
Conhecido como Kirt, o investidor afirma que está no setor há anos e que recentemente começou sua jornada para se tornar um criador de NFT para as coleções do Reddit.
Esse trabalho teria chamado a atenção dos hackers. No dia 10 de agosto, Kirt recebeu uma mensagem no Telegram.
“Após conversarmos um pouco, ele me falou sobre um projeto no qual estava trabalhando e mencionou que estavam recrutando criadores de NFTs”, escreveu a vítima. “Eu estava bastante hesitante naquela época, mas, por algum motivo, no domingo decidi mudar de ideia e tentar.”
“Para saber que tipo de arte eu precisava criar, ele me sugeriu que baixasse o jogo e jogasse um pouco.”
Sem nenhum aviso do Windows Defender, o investidor instalou o jogo, mas percebeu que algo estava errado e decidiu desinstalá-lo rapidamente. Dados do VirusTotal apontam que apenas 3 de 71 antivírus detectaram a ameaça.
Vítima removeu o programa, mas já era tarde demais
Após desinstalar o programa, Kirt fez uma varredura com outro anti-vírus, detectando a ameaça e a colocando em quarentena. No entanto, os hackers já tinham ganho acesso às suas informações.
“Nesse exato momento, vi uma notificação no meu telefone de que as SOL [Solana] da minha Coinbase Wallet haviam sido transferidas”, escreveu Kirt.
“Durante a lenta configuração do meu laptop, o hacker conseguiu roubar minha conta do Google e transferir meus fundos das hot wallets, como MetaMask, Coinbase Wallet e Keplr.”
Segundo o relato, as perdas chegam a R$ 130 mil, sendo a maioria em MOON, uma criptomoeda ligada ao Reddit. Na sequência aparecem DONUT, SOL, ATOM, e ETH.
Nos comentários, outros usuários afirmaram que também foram abordados por esse mesmo hacker.
“Hoje, alguém “me ofereceu um trabalho” como moderador de um jogo P2E. Ainda bem que executei o “jogo” deles dentro de uma sandbox. Era, é claro, um malware sequestrador de área de transferência”, disse um deles em tuíte de quatro meses atrás, mostrando que tal golpe está no ar há muito tempo.
Today someone "offered me a job" as mod for a p2e game.
Good thing I ran their "game" inside a sandbox.
It was of course clipboard hijacker malware. pic.twitter.com/siCTXeQrjL— monerobull (@monerobull) March 20, 2024
Investidor diz estar traumatizado
Além de fazer uma análise das transações subsequentes e entrar em contato com corretoras que receberam o depósito de suas moedas, a vítima também foi à polícia para registrar um boletim de ocorrência.
Nesse meio tempo, Kirt conta que passou dias tentando recuperar todas as suas contas que foram perdidas.
“Tentei recuperar minha conta do Google com todos os métodos de 2FA disponíveis, mas foi impossível devido ao péssimo suporte ao cliente do Google (praticamente inexistente) e porque o hacker conseguiu fazer o Google acreditar que ele era eu.”
Nos comentários, ele afirma que estar com a autenticação de dois fatores (2FA) habilitada nessa conta, mas que isso não serviu de nada. “Acredito que o hacker conseguiu clonar meu navegador e usar minha conta como se fosse eu”, acrescentou a vítima.
“Em relação ao meu estado atual, bem, desenvolvi uma espécie de Transtorno de Estresse Pós-Traumático que estou tratando e vou continuar trabalhando com minha psicóloga.”
“Agora estou estável na maior parte do tempo, mas às vezes choro de repente, sem motivo aparente, e também, de vez em quando, algumas palavras ou coisas desencadeiam meus sentimentos em relação ao hack”, disse Kirt. “Não posso dizer muito, é a primeira vez que experimento algo que está me levando além dos meus limites conhecidos.”
Como conselho a outros investidores, a vítima recomenda que eles usem um gerenciador de senhas e que não as repitam em mais de um site. Na sequência, também indica que investidores tenham um e-mail diferente para cada cadastro.
Por fim, outros recomendaram o uso de uma carteira de hardware. Afinal, as mais baratas custam cerca de R$ 500 e poderiam ter evitado essa perda de R$ 130 mil já que são imunes a sistemas operacionais comprometidos.
