Carteira física de criptomoedas foi adulterada para golpe (Reprodução/Reprodução)
Repórter do Future of Money
Publicado em 22 de junho de 2023 às 18h01.
A empresa de segurança digital Kaspersky identificou nesta semana o que ela classificou de "caso raro" envolvendo o roubo de R$ 145 mil em criptomoedas. O que chamou a atenção dos investigadores da companhia foi o método usado, que incluiu a venda de uma carteira física para armazenar criptoativos que estava adulterada por cibercriminosos.
Em um comunicado sobre o caso, a Kaspersky explicou que um investidor comprou uma carteira física que tinha sinais de adulteração maliciosa, mas que estavam escondidos. "Em vez de ser soldada por ultrassom como as carteiras de hardware autênticas, as metades do dispositivo estavam cheias de cola e presas com fita dupla-face. Além disso, a carteira tinha um microcontrolador diferente, com mecanismos de proteção contra leitura e a memória flash totalmente desativada, em vez da original", explica.
Segundo a empresa, "os golpistas fizeram apenas três mudanças no software original que controla o funcionamento do carregador de inicialização e da própria carteira. Eles removeram o controle de mecanismos de proteção, substituíram a seed phrase - série de palavras geradas por uma carteira de criptomoedas que pode ser utilizada para a recuperação e restauração da mesma - por uma de 20 frases predefinidas e usaram apenas o primeiro caractere de qualquer senha adicional. Isso deu aos criminosos um total de 1280 opções para escolher a chave de uma carteira falsa".
Com isso, ficou mais fácil descobrir qual seria a chave associada a carteira e usá-la para obter acesso aos fundos depositados nela pelo investidor. A Kaspersky comenta que "a carteira criptografada parecia funcionar normalmente, mas, desde o início, os golpistas tinham controle total sobre o funcionamento dela. Assim, eles podiam realizar a operação enquanto a carteira estava guardada no cofre do proprietário".
Foi graças a essas mudanças que os golpistas conseguiram desviar cerca de 1,33 bitcoin, ou R$ 145 mil considerando a cotação atual. O caso surpreendeu a Kaspersky porque as carteiras físicas são consideradas mais seguras, já que não conseguem realizar transações e não ficam conectadas a um computador.
"Investidores de criptomoedas, frequentemente, recorrem a carteiras de hardware como uma forma segura de guardar seus ativos digitais, considerando que sejam invioláveis. As carteiras de hardware, também chamadas de carteiras “frias”, armazenam diferentes “senhas” de criptomoeda em um dispositivo", observa a empresa.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, afirma que "há muito tempo as carteiras de hardware são consideradas uma das maneiras mais seguras de guardar criptomoeda, mas os cibercriminosos encontraram novas formas de explorar a venda de dispositivos infectados ou falsos para vítimas desavisadas. Esses ataques são totalmente evitáveis. Portanto, para minimizar o risco, recomendamos enfaticamente que as pessoas comprem carteiras de hardware somente de fontes oficiais e confiáveis”.
A compra de fontes confiáveis é a principal recomendação da Kaspersky para evitar esse tipo de golpe, mas não a única. Os analistas da empresa também recomendam que os investidores procurem sinais de adulteração antes de comprar uma carteira física. Nesse caso, marcas como arranhões, cola ou componentes incompatíveis podem sinalizar a adulteração.
Outro ponto importante é garantir que o firmware - o sistema - da carteira é legítimo e está atualizado. A verificação é feita por meio do site oficial do fabricante, que mostra a versão mais recente. Também é importante escrever e guardar em um local seguro a seed phrase definida ao configurar a carteira, além de pensar em uma senha forte e única. "Evite usar senhas fáceis de adivinhar ou reutilizar senhas de outras contas", recomenda a Kaspersky.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok