Um infeliz usuário de Bitcoin (BTC) foi enganado em 0,255 BTC, quase US$10.000, devido a um malware em execução em seu computador.
Louis Nel, um blogueiro de tecnologia e entusiasta de criptomoedas, sinalizou o problema no Twitter, referindo-se a seu amigo como ‘C’.
A friend sent 0.255BTC from his bitcoin wallet to an exchange.
He copied and pasted the wallet address on his computer.
After 4 hours he was worried when the funds did not arrive at the exchange…
— Louis Nel 🇿🇦 (@LouisNel) March 14, 2022
Nel disse:
“O Bitcoin de C foi enviado de Kraken para VALR, uma exchange sul-africana, no entanto, o malware em execução em seu computador interceptou os dados copiados e inseriu um novo endereço de carteira quando ele colou isso sem perceber.”
A VALR confirmou que o endereço da carteira não pertence a eles; em mais sinais de alerta, Nel acrescentou:
“Há nove transações nessa carteira, então outras também foram enganadas.”
O endereço da carteira em questão agora tem um valor de 0,27 BTC, mas os fundos não foram movidos. Nel compartilhou uma foto do endereço da carteira com endereços conectados:
Os ataques de malware não são novidade para o mundo das finanças criptográficas ou mesmo para as transações de Bitcoin. A Chainalysis estima que até US$500.000 foram roubados por apenas um bot de malware ao longo de 2021.
Além disso, ataques de malware podem acontecer com entusiastas experientes de criptomoedas: C se envolveu pela primeira vez em Bitcoin e criptomoedas em 2018. O ataque de malware é má sorte para C, mas um lembrete para usuários de criptomoedas.
As transações no Bitcoin são irreversíveis ou imutáveis, o que significa que, uma vez que os fundos saem de uma carteira, nenhuma parte pode manipular ou falsificar dados ou devolver o dinheiro. Embora seja um dos pontos fortes do protocolo, em situações como esse ataque de malware, é uma faca de dois gumes. Nel sugeriu:
“Ao trabalhar com Bitcoin e criptomoedas, você é responsável por sua própria segurança. Ao copiar e colar endereços de carteira, sempre verifique os primeiros quatro a seis caracteres e os últimos quatro a seis para garantir que eles correspondam.”
Tudo se resume a um dos mantras mais cruciais do Bitcoin, “não confie, verifique”. Se enviar dinheiro, sempre releia os endereços, verificando o endereço inteiro. Se for uma quantia grande, envie uma transação de teste de alguns Satoshis para garantir que os fundos cheguem com segurança ao endereço da carteira desejada.
Para C, apesar da descoberta e da remoção do software malware, o problema ainda estava lá e ele me enviou um vídeo em que o endereço da carteira ainda mudava dinamicamente. O laptop, que estava executando o Windows 10, parece ainda estar comprometido:
“Tudo o que sabemos é que o software malicioso foi incorporado em seu sistema operacional e ainda estava funcionando.”
