Um usuário anônimo relatou ter perdido cerca de 1.400 Bitcoins em um golpe na internet.
Ele disse que acabou sendo vítima de um ataque de phishing em sua carteira Electrum e acabou perdendo todos os Bitcoins que possuía.
A baleia relatou seu caso no fórum Electrum, em um tópico no qual outros usuários compartilharam que as versões antigas da carteira apresentavam uma vulnerabilidade
Assim, os hackers estavam se aproveitando disso para criar um esquema sutil de phishing que afetou várias pessoas.
Hacker
Esse golpe foi possível pela forma de funcionamento da Electrum, uma carteira para Bitcoin que foi lançada em 2011 e está atualmente na versão 4.0.2.
Para usar a carteira, a primeira coisa que os usuários devem fazer é se conectar aos servidores públicos da Electrum. Esses servidores são os que dão ao cliente acesso à rede Bitcoin.
No entanto, o processo de propagação pode falhar. Por exemplo, se um usuário não atualizou sua carteira por um longo tempo, ela pode ter ficado fora de sincronia com os servidores da Electrum.
Desta forma, a única maneira de corrigir esse problema é por meio de uma atualização.
Atualização
Para iniciar essa atualização, a carteira Electrum teve que exibir uma mensagem de erro.
Porém, até a versão 3.3.4, esta mensagem poderia conter qualquer texto. Além disso, é o servidor ao qual o cliente se conecta que determina a mensagem de erro recebida pelo usuário.
Portanto, como o usuário Ben Kaufman explicou no Twitter , os golpistas configuraram um servidor falso que enviou uma mensagem de erro, redirecionando para baixar um cliente Electrum falso.
Assim, esse falso cliente, teve acesso às chaves do usuário e transferiu imediatamente os Bitcoins para a carteira dos hackers.
A transação de 1.400 BTC pode ser vista aqui.
Electrum alertou sobre o ataque
Preocupado com sua reputação, a Electrum lançou alertas visuais em seu portal.
A empresa por trás da carteira também anunciou que as versões anteriores a 3.3.4 eram vulneráveis a phishing.
Eles também publicaram um procedimento para validar chaves GPG, que garantem que um cliente Electrum válido foi baixado.
Leia também: Rico investidor ensina traders de Bitcoin a se tornarem baleias
Leia também: Bitcoin pode chegar a R$ 200 mil em dezembro, revela estudo
Leia também: Banco24Horas pode liberar saques de criptomoedas em seus caixas