Ladrões tentam hackear carteira de hacker que se passava por usuário comum. Quem será que ganhou essa disputa?
Não é um segredo que, infelizmente, os golpes ocorram no espaço da criptomoeda com muito mais freqüência do que deveriam. O pior é que na maioria das vezes, os afetados são detentores de criptomoedas inocentes que, de alguma forma, foram enganados ao entregar seus fundos a um ator malicioso.
No entanto, um novo tipo de golpe transformou a típica narrativa dos esquemas. Em um golpe chamado de “Honeypot”, os alvos são os mesmos atores maliciosos que procuram tirar vantagem de alguém que não conhece nada sobre criptomoedas.
No que pode ter sido o primeiro golpe desse tipo, o culpado publicou sua chave privada da MyEtherWallet em uma sala de bate-papo; dentro da carteira, havia um valor de US$ 5.000 em “Minereum” (MNE), o símbolo nativo de uma rede blockchain que se descreve como “o primeiro contrato inteligente de mineração própria”.
O Minereum foi particularmente bem adaptado ao golpe por causa de seu status como “um projeto que está morrendo lentamente, mas ainda tem um valor baixo o suficiente para ser vendido por pelo menos US$ 4.000”, segundo Bitfalls, que foi o primeiro a relatar o incidente.
Imediatamente após o endereço privado ser publicado, outros participantes da sala de bate-papo correram para extrair os tokens de MNE da carteira.
Os aspirantes a ladrões não tinham ideia do que estavam fazendo. Embora a carteira contivesse $5000 de MNE, a carteira não tinha um único fragmento de ETH para pagar pelo “gás” necessário para processar transações na rede Ethereum.
Portanto, para extrair com sucesso os tokens MNE, os ladrões precisavam enviar “gás” na forma de tokens ETH. O que eles não sabiam era que o cérebro por trás do esquema havia codificado um script que enviava automaticamente a entrada ETH para outro endereço.
Essencialmente, isso fez com que um fluxo contínuo de ETH fosse redirecionado para a segunda carteira. Como a ETH nunca chegou à carteira que continha o Minereum, as fichas MNE permaneciam seguras na carteira sem “gás” suficiente para enviá-las. Neste tempo, a segunda carteira havia coletado ~ 0,72 de ETH, no valor de cerca de US$ 300.
Apesar da tática ter dado certo, não se sabe até onde a aplicação do esquema hacker foi executada. Pelo menos, dessa vez, só quem se deu mal foram pessoas que já buscavam se dar bem a custa de outras pessoas desavisadas.
