A empresa de análise e segurança de blockchain PeckShield informou alguns usuários da carteira BitKeep tiveram seus fundos drenados da plataforma. O ataque ocorreu na manhã desta segunda-feira (26), de acordo com a mensagem da empresa.
Conforme as estimativas atuais da PeckShield, o valor total roubado é de aproximadamente US$ 8 milhões em vários ativos digitais. Ou seja, cerca de R$ 40 milhões na cotação atual. A maior parte do roubo ocorreu em USDT, mas os hackers também roubaram 4.373 BNB, 196 mil DAI e mais de 1.200 Ether (ETH).
Este foi o maior ataque desde o que ficou conhecido como “Hacktober”, em outubro. O termo é utilizado para designar o que foi o pior mês na indústria de criptomoedas em termos de ataques e falhas. Tanto em valores quanto em número de ataques, outubro de 2022 registrou os piores números da história.
Múltiplo ataque na BitKeep
A última vítima dos hackers foi a carteira BitKeep, que recebeu um ataque logo após o natal. Uma das fontes da PeckShield é um funcionário da BitKeep, que afirmou que “hackers roubaram fundos de vários usuários da carteira”.
De acordo com esse usuário, a culpa é uma APK da BitKeep, cuja versão os hackers conseguiram fraudar. Alguns usuários do Twitter confirmaram a informação, dizendo que receberam e-mails suspeitos sobre o download de outra versão da carteira.
No entanto, esses e-mail são um ataque de phishing, ação onde hackers se fazem passar por empresas sérias. Eles utilizam a mesma imagem e comunicação oficial, mas o site que utilizam é falso e serve para roubar carteiras de criptomoedas.
A BitKeep não confirmou a exploração no Twitter, mas sim em seu canal oficial do Telegram. Nesse sentido, a empresa pediu aos usuários que não façam o download da versão APK. Para quem já fez, a orientação é de transferir seus fundos para o aplicativo oficial disponível na Play Store ou na App Store.
Riscos de ataques phising
O ataque à BitKeep reforça a necessidade de tomar cuidado ao fazer o download de carteiras e softwares ligados a criptomoedas. Quem for utilizar essas ferramentas deve sempre buscar as fontes oficiais de download e evitar pegar softwares de plataformas desconhecidas.
Utilizar versões falsas de softwares é a forma mais básica de hackers tentarem roubar criptomoedas, especialmente de usuários mais inexperientes. E de fato, não é a primeira vez que a BitKeep é alvo de um ataque hacker.
Em meados de outubro, a carteira se tornou uma das vítimas de todos os ataques ocorridos durante aquele mês. Ao explorar o recurso de troca na plataforma da BitKeep, os hackers conseguiram desviar US$ 1 milhão em criptomoedas.