Novo golpe envolvendo o Bitcoin

Um dos grandes problemas envolvendo o Bitcoin e as criptomoedas são os golpes que, explorando o desconhecimento do público em geral sobre a tecnologia, acaba levando muito dinheiro de milhares de investidores e entusiastas.

O site ZEDNet divulgou na semana passada um um golpe envolvendo o nome do Elon Musk, CEO da Tesla e da SpaceX que arrecadou mais de US$ 2 milhões nos últimos 2 meses.

Os golpes envolvendo Bitcoin muitas vezes usam o nome de pessoas famosas para dar credibilidade e dessa vez não foi diferente, porém uma nova técnica dos hackers utilizando os vanity adresses (endereços de vaidade) foi a inovação.

As carteiras do Bitcoin tem um endereço que é formado por uma sequencia de caracteres (letras e números) com tamanho que pode variar entre 26 e 35 caracteres.

Esses endereços são gerados com base na chave privada da carteira e não podem ser escolhidos, porém, conhecendo o algoritmo de geração dos endereços e através de tentativa e erro é possível gerar endereços contendo palavras como nomes e sobrenomes.

O golpe descoberto por Justin Lister, CEO da Adaptiv (empresa de cibersegurança) com ajuda do site BitcoinAbuse (base de dados de endereços suspeitos) foi aplicado utilizando carteiras de Bitcoin contendo palavras como Musk, ELonMUsK, EL0nMUsK entre outros, levando quem caiu no golpe a acreditar que foram criados intencionalmente por Elon Musk. Abaixo alguns dos endereços utilizados no golpe:

  • 1MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6
  • 1ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C
  • 2BqpBj3EL0nMUsKYok4abiGhqqNbvraM4

O site ZDNet informou que Justin Lister compartilhou uma planilha contendo 67 endereços identificados e utilizados no golpe que movimentaram desde Abril, cerca de 214 Bitcoins até o momento.

elon-musk-scams.jpg
Fonte: ZDNet

No momento em que escrevo esse artigo, esse montante equivale a mais de US$ 2 milhões, cerca de R$ 10,8 milhões. O Site BitcoinAbuse solicita aos usuários lesados que informem aonde encontraram os endereços do golpe e assim foi possível identificar que a maioria dos usuários foi “pescada” em transmissões ao vivo no Youtube.

Entenda o golpe

Os Hackers invadiam contas de Youtube com um número grande de seguidores, alteravam a conta para imitar uma conta real de Elon Musk ou da SpaceX e em seguida iniciavam uma transmissão ao vivo, prometendo devolver em dobro os Bitcoins enviados para o endereço de suas carteiras.

Para dar mais credibilidade utilizaram vídeos de lives da SpaceX onde Musk aparecia e ao lado do vídeo informavam as regras da “promoção”.

Informando que a oferta era limitada a 5000 Bitcoins diziam que devolveriam o dobro dos Bitcoins enviados e dependendo da quantidade ainda pagariam um bônus extra e alertavam que somente seria possível participar uma vez.

Além da transmissão ao vivo colocavam um site “demonstrando” as transações em tempo real, confirmando que os Bitcoins eram devolvidos imediatamente.

Como a SpaceX tem feito muitas transmissões dos lançamentos dos foguetes recentemente e eu vinha acompanhando algumas dessas transmissões, cheguei a ver uma dessas lives ocorrendo e pude ver também o site. Tudo é realmente muito bem feito e muito “profissional”. Infelizmente acabei não gravando um print ou vídeo demonstrando.

Abaixo 2 exemplos de lives utilizadas no golpe:

Live utilizada no Golpe utilizando um vanity adress

No exemplo acima, ao visitar a carteira indicada é possível ver que foram recebidos 16 Bitcoins.

Um outro exemplo onde não foi utilizado um vanity adress mas a maioria dos golpistas utilizaram os endereços de vaidade.

Exemplo de live utilizada no golpe

Ao visualizar a carteira utilizada a imagem acima, é possível verificar que ela recebeu quase 5 Bitcoins:

Uma das carteiras utilizadas no Golpe

O golpe não se restringe à Elon Musk

O golpe tem sido aplicado utilizando a SpaceX e Elon Musk pois eles estão tendo uma exposição muito grande recentemente porém outros nomes famosos como o de Bill Gates e até um lançamento do console de jogos Play Station 5 também foram utilizados:

bill-gates-hijack-1.png
O mesmo golpe utilizando Bill Gates
O golpe utilizando o Play Station da SONY

Como se proteger?

Por se tratar de uma tecnologia nova, existe uma certa dificuldade no entendimento do funcionamento do Bitcoin e das criptomoedas em geral, facilitando a criação de golpes que se utilizam dessa falha de entendimento.

Os ingredientes de um golpe em geral são sempre os mesmos, uma oferta irresistível (bom demais pra ser verdade) com possibilidade de ganho desproporcional, uma boa história e a ideia de escassez e urgência.

Sempre que algo parece bom demais, um produto com preço muito abaixo do mercado, uma oferta de retorno muito fácil, desconfie e nunca envie dinheiro sem antes checar a idoneidade do site ou empresa que lhe oferece o produto ou serviço.

E quando se trata de investimentos, produtos financeiros, criptoativos, é imprescindível conhecer a fundo do que se trata. Nunca faça nenhum investimento em algo que não conheça em detalhes. Assim como investimos um tempo grande escolhendo a melhor TV, o melhor carro, devemos também investir um tempo grande entendendo o investimento ou conhecendo o gestor em quem iremos depositar nossa confiança.

Conclusão

Não existe almoço grátis. Nunca devemos confiar em ofertas irresistíveis ou a promessa de dinheiro fácil. Cair nessa tentação invariavelmente leva a perdas financeiras importantes e um grande arranhão na nossa dignidade.

Me conta nos comentários se você já caiu em algum golpe ou se conhece alguém que tenha caído! Compartilhar essas estórias pode ajudar a evitar que outros caiam no mesmo golpe.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *