Tentando economizar alguns trocados, um usuário recorreu à pirataria para obter alguns softwares de graça. O barato saiu caro conforme o investidor perdeu R$ 100.000 em criptomoedas no final da jornada.
A história foi compartilhada no Reddit nesta segunda-feira (11). Em seu relato, davesp1 pede ajuda para entender como foi hackeado, apresentando algumas hipóteses sobre como perdeu os fundos não de apenas uma, mas de duas carteiras.
“Sei que sou o culpado aqui, mas estou tentando aprender com isso. Estou ciente de que posso dar um beijo de despedida nessas moedas.”
O investidor apresentou quatro possíveis causas para o hack. A primeira delas seria o uso do 1Password para o armazenamento de suas chaves-privadas, um erro grave. Já a segunda, um serviço de ponte no qual conectou sua carteira para trocar seus Ethers (ETH) por Solana (SOL).
A terceira suspeita ficou para um código que ele pegou na internet para ocultar alguns resultados do Google Shopping. Por fim, a quarta, e provável raiz do problema, fica para o download de softwares piratas.
Com tantos erros, o cara parecia estar testando sua própria sorte, sendo apenas questão de tempo até que perdesse suas criptomoedas.
Na sequência de sua postagem, o investidor analisa com detalhes cada um de seus erros. Sobre o 1Password, software para armazenar senhas, o investidor conta que ele continha outra carteira com R$ 25.000 na qual o hacker não tocou. Portanto, a chance de seu 1Password estar comprometido é baixa.
Sobre a ponte (bridge) usada para trocar ETH por SOL, ele destaca que é um projeto confiável. Indo além, afirma que só conectou uma carteira ao serviço, excluindo que essa seja a origem de sua perda.
Já os scripts colados em seu navegador não apresentam nenhum código malicioso. Portanto, só lhe resta uma última opção, os softwares piratas no qual ele diz serem confiáveis.
“Eu tinha alguns aplicativos crackeados pelo m0nkrus, mas eles são considerados legítimos no que diz respeito à confiança da comunidade. Além disso, eles foram instalados há algum tempo.”
Nos comentários, outro usuário destaca que o cracker mencionado possui diversas denúncias de roubos em outros subreddits. “Eles não são considerados legítimos e não são mais recomendados”, comentou.
Um terceiro usuário destaca que “pirataria e criptomoedas são um combo ruim”.
Embora carteiras quentes sejam comumente usadas, elas estão suscetíveis a hacks caso o computador da vítima esteja infectado. Ou seja, são bastante úteis para quantias pequenas caso o usuário não acesse sites duvidosos ou baixe arquivos suspeitos, o que não aconteceu neste caso.
Portanto, é por isso que a comunidade tanto recomenda carteiras de hardware, que operam em um ambiente seguro, evitando perdas até mesmo se o computador estiver cheio de ameaças. No Brasil, tais carteiras podem ser compradas no site da KriptoBR.
Por fim, nos comentários, alguns usuários também recomendaram o uso de uma carteira offline. Como exemplo, salvar o jogo de 12 palavras em um papel ou chapa de metal. No entanto, com essa opção o investidor perderia seus fundos assim que importasse suas chaves privadas em uma carteira, ou até mesmo antes, durante a geração das mesmas.
Fonte: livecoins