O brasileiro tinha acabado de comprar uma carteira de hardware — uma das maneiras mais seguras de armazenar criptomoedas — do modelo Trezor T.
Assim que recebeu a carteira na sexta-feira (21), ele a configurou no site oficial da Trezor, anotando as seeds e senha. No sábado, ele enviou 2,67 bitcoins para a carteira pela primeira vez.
No dia seguinte, quando voltou para o site da Trezor para checar se a transação tinha sido concluída, diversas abas começaram a abrir sozinhas enquanto navegava no Chrome.
“O site era idêntico e a janela abriu sem que eu percebesse. Sou novato em Trezor, então não suspeitei de nada disso, até porque comprei como sendo um dispositivo à prova de fraude”, explica.
Uma dessas abas abertas simulava o site da Trezor e pedia que o usuário inserisse novamente suas seed informando que uma recuperação era necessária. Sem perceber que estava em uma página fraudulenta e que a URL era diferente do site oficial, o usuário inseriu suas credenciais. Por volta das 22h40 do domingo, todos os seus bitcoins tinham sido roubados da carteira.
“O meu principal erro foi confiar demais no dispositivo a ponto de não procurar possíveis falhas. Eu tenho amigos que já usam há um tempo, mas ninguém nunca relatou nada parecido. Jamais me passou pela cabeça essa possibilidade”, disse.
Ele diz que a quantia roubada era uma parte significativa dos seus investimentos. Sobrou 0,5 BTC em um corretora corretora, que ele não pretende vender. “Diante do que aconteceu, não me sinto seguro em investir uma quantia equivalente em reais neste momento”.
No endereço para onde os golpistas enviaram os bitcoins roubados, há outras oito transações que somam 14,7 bitcoins — possivelmente obtidos da mesma maneira.
De acordo com Jefferson Rondolfo, sócio fundador da KriptoBR, site que revende as carteiras da Trezor no Brasil, os usuários devem redobrar os cuidados ao transferir suas criptomoedas usando uma carteira de hardware.
“A transferência de saldo é uma das partes mais importantes. O ponto de segurança sempre será os dados apresentados no visor do dispositivo e nunca na tela do computador, pois o computador pode estar infectado, mas a carteira não. Portanto, confie sempre nas informações do visor da carteira”.
Uma outra dica importante é sempre se certificar de informar as seeds apenas no site oficial. “Todo o seu saldo estão nas suas palavras de backup, uma vez fornecidas ao invasor, ele terá acesso irrestrito às suas criptomoedas”.
Por fim, ele recomenda que todos os usuários usem a função de passphrase/hidden wallet na sua carteira. “Essa é a melhor maneira de proteger os seus fundos nesses ataques onde infelizmente o usuário entrega os dados da sua carteira”.
*Colaborou Cláudio Goldberg Rabin
Saori Honorato