Plataformas que atuam no mercado de câmbio de criptomoedas e realizam a gestão de carteiras atuaram para impedir mais de mil transferências. A mesma carteira de Bitcoin foi usada na maioria das publicações fraudulentas no Twitter, o que facilitou o bloqueio de transferência Reprodução/Twitter As plataformas gestoras de carteiras virtuais de Bitcoin bloquearam pelo menos US$ 300 mil (cerca de R$ 1,5 milhão) em transferências destinadas aos responsáveis por hackear contas de celebridades no Twitter, limitando os rendimentos dos criminosos. A informação foi dada pelos próprios serviços de gestão de criptomoedas a um blog da "Forbes". Quem mais bloqueou recursos foi a californiana Coinbase, que alegou ter impedido o envio de 280 mil dólares (R$ 1,45 milhão) por mais de 1100 clientes que teriam se tornado vítimas da fraude. A companhia admitiu que 14 clientes conseguiram fazer transferências que somaram US$ 3 mil (cerca de R$ 15,6 mil). A Gemini, a Kraken e a Binance também revelaram ter realizado esses bloqueios. Como os golpistas faturaram pouco mais de R$ 600 mil, eles poderiam ter triplicado seus ganhos e faturado mais de R$ 2 milhões se nenhuma transferência fosse bloqueada – em outras palavras, menos de 1/3 dos recursos enviados pelas vítimas chegaram às mãos dos criminosos. Plataformas foram as primeiras vítimas Com acesso a um painel restrito a funcionários do Twitter, os hackers conseguiram invadir contas de celebridades com milhões de seguidores e publicar uma mensagem prometendo "retorno em dobro" para quem enviasse Bitcoin a uma carteira específica. As primeiras mensagens apareceram em perfis que pertenciam a serviços de compra e venda de criptomoeda – como Coinbase e Binance. Logo, essas empresas puderam perceber a fraude quando ela ainda estava no início. Começar o ataque em perfis ligados ao mundo das criptomoedas pode ter sido uma forma de garantir que a fraude chegasse a pessoas familiarizadas com o uso da tecnologia. Essas primeiras mensagens disfarçaram o golpe de uma campanha de saúde – uma isca que foi abandonada quando a fraude chegou aos perfis mais famosos. Hackers não atuaram contra bloqueios O Bitcoin pode ser usado através de um software de carteira virtual instalado no computador ou no celular, mas também é muito comum o uso de serviços on-line. Nesse caso, a carteira fica em posse de uma empresa, mais ou menos como em um banco tradicional – o que não é bem-visto por alguns ativistas, que defendem a descentralização. Além de facilitar a compra e a venda das criptomoedas, esses serviços funcionam em qualquer dispositivo. Por gerenciarem muitas carteiras, essas empresas podem monitorar movimentações e bloquear transferências antes que elas cheguem à rede do Bitcoin. Quem transferiu dinheiro de uma carteira própria não teria qualquer proteção, a não ser que o próprio software fizesse esse tipo de checagem antes da transferência. O bloqueio, porém, depende do endereço da carteira para a qual a criptomoeda está sendo enviada. A criação de endereços no Bitcoin é bastante simples, mas os hackers que atacaram o Twitter decidiram centralizar quase todos os seus rendimentos em uma única carteira, o que facilitou a realização de bloqueios. O descuido dos criminosos, que não anteviram a atuação das plataformas de pagamento e do Twitter, pode ser um indício de que o grupo não era tão sofisticado quanto o ataque fez parecer. As transferências básicas realizadas por meio de Bitcoin não possuem qualquer mecanismo para devolução ou estorno de movimentações específicas. Ou seja, quem transferiu dinheiro para a carteira dos criminosos provavelmente não vai conseguir reaver os valores, a não ser que a rede inteira "volte" para um período anterior – uma tarefa complicada que exige um grande consenso. Os golpistas, porém, podem ter dificuldade para trocar essas criptomoedas por moedas fiduciárias, como dólar e real. As empresas que realizam esse câmbio normalmente impõem outros tipos de bloqueios e verificações para dificultar a retirada dos fundos. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
