16 milhões de dólares de Bitcoin Roubado como 1.400 BTC Holder Cai Vítima de Falsificação da Carteira de Elétrons

Principais destaques:
Um usuário perdeu 16 milhões de dólares de Bitcoin após ter sido vítima de um esquema de phishing.

Usando uma versão desatualizada do software de carteira Electrum Bitcoin Loophole, o usuário instalou uma atualização de software falsa.

Os usuários devem sempre verificar se estão instalando software de carteira de moeda criptográfica a partir de uma fonte legítima

O porta-moedas Bitcoin perde 1.400 BTC após a instalação da atualização da carteira falsa Bitcoin

Um portador anônimo de Bitcoin perdeu 1.400 BTC (16 milhões de dólares a preços atuais) depois de usar uma versão desatualizada da carteira Electrum que foi instalada a partir de uma fonte maliciosa. A vítima compartilhou sua experiência no Electrum GitHub sob o nome de usuário „1400BitcoinStolen“:

„Eu tinha 1.400 BTC em uma carteira que eu não tinha acessado desde 2017. Eu instalei insensatamente a antiga versão da carteira do Electrum GitHub. Minhas moedas se propagaram. Tentei transferir cerca de 1 BTC, mas não consegui prosseguir. Uma janela pop-up indicava que eu tinha que atualizar minha segurança antes de poder transferir fundos. Instalei a atualização que imediatamente acionou a transferência de todo o meu saldo para um endereço de golpistas“.

Como o Bitcoin BTC, -1,68% das transações são irreversíveis, há pouca esperança de que „1400BitcoinStolen“ seja capaz de recuperar seu BTC, a menos que o ladrão seja capturado pela aplicação da lei.

O CEO do Binance, Changpeng Zhao, comentou este incidente em sua conta no Twitter, e disse que Binance fez uma lista negra dos endereços envolvidos no roubo.

Como aconteceu o ataque?

Electrum é uma carteira Bitcoin leve (os usuários não precisam baixar toda a cadeia de bloqueio Bitcoin) que roda em uma configuração cliente/servidor. Quando um usuário instala o Ethereum, ele tem que se conectar a uma rede de servidores para que a validade de suas transações possa ser verificada.

No Electrum, os servidores podem exibir mensagens de erro para os usuários – este recurso foi projetado para que os usuários possam ser notificados caso tenha havido algum problema com sua transação. Em versões antigas do Electrum, esta mensagem de erro poderia conter qualquer texto arbitrário, o que levou operadores de servidores maliciosos a inundar a rede do Electrum e exibir mensagens de erro incitando os usuários a atualizar suas carteiras do Electrum.

As mensagens forneceriam links para versões comprometidas do software Electrum, que são projetadas para roubar o BTC do usuário uma vez instalado. Este tipo de ataque de phishing aos usuários do Electrum é descrito em um post útil no blog do MalwareBytes Labs.

Se os usuários quiserem ter certeza de que estão executando uma versão legítima e atualizada do Electrum, eles só devem baixar o software de carteira do site oficial electrum.org e, idealmente, verificar também a assinatura GPG do software.