Golpe rouba Bitcoins de usuários brasileiros da Trezor - prejuízo considerável


2 min de leitura

Um brasileiro perdeu 2,67 Bitcoins (BTC) em um ataque phishing à sua carteira Trezor. 

Um site se passou pelo portal oficial da fabricante, induzindo o investidor a informar suas chaves.

A perda foi equivalente a R$ 536 mil na cotação atual. 

Logo após o ataque, o investidor publicou sua história no fórum online Reddit, incluindo imagens do site falso.

O roubo parece ter sido realizado de forma coordenada. Segundo o site Blockchain.com, os hackers já roubaram 14,7 BTCs com o golpe, cerca de R$ 2,9 milhões.

Trezor nova atacada por hackers

Segundo o brasileiro, que se diz entusiasta do BTC desde 2017, as criptomoedas foram acumuladas em carteiras online e carteiras de papel. 

Ele então decidiu comprar uma Trezor T para guardar tudo em segurança.

Após receber a carteira, ele iniciou o processo de configuração e envio dos BTCs para a carteira. 

Em um primeiro momento, o processo parecia ter ocorrido sem problemas.

Dois dias depois, o navegador começou a abrir uma série de abas. 

Nesse momento, a vítima identificou uma aba falsa do site da Trezor sendo aberta.

O site falso seria uma cópia exata do domínio da Trezor, incluindo o cadeado de segurança ao lado do link do site. 

Nesta réplica, uma mensagem de recuperação foi exibida pedindo que as palavras-passe da carteira.

Acreditando na farsa, a vítima deu as informações aos hackers e o ataque foi concluído. 

Ao checar seu endereço na segunda-feira (24), o investidor constatou que seus 2,67 BTCs foram roubados. 

O valor foi desviado em cinco transações diferentes para o endereço 13818Kr5DYwQj1Hzxx6sG328GJkR2QPFEM.


No total, o endereço possui 16 transações registradas, entre depósitos e saques. Cinco delas foram de 1 BTC ou valores superiores. 

A de maior valor foi justamente os 2,67 BTC roubados na semana passada.

Os golpistas parecem ter ativado este endereço recentemente, pois a primeira transação foi registrada em 19 de abril de 2021.

Em conversa com o CriptoFácil, o investidor lamentou a perda. Além disso, reforçou que seu caso deve servir de alerta para outros investidores:

“A maior lição que fica é jamais confiar demais em um dispositivo, por mais que o mesmo tenha boa referências. Certamente, se eu tivesse conferido no ato que o endereço do site não era o endereço oficial da Trezor, bastaria para não prosseguir com a colocação das seeds no site phishing, muito embora o site seja perfeitamente idêntico ao original.”

Atenção na hora de utilizar suas palavras

O caso acima foi mais um exemplo lamentável de phishing. Nesse tipo de ataque, hackers criam réplicas de plataformas legítimas para roubar dados pessoais.

Exchanges e carteiras particulares costumam ser os alvos favoritos, por causa da possibilidade de roubo de criptomoedas. 

Muitas vezes, a ação é facilitada por causa de falhas humanas.

Embora as carteiras online sejam muito seguras, é preciso tomar cuidado com as senhas. 

Para Jefferson Rondolfo, dono da KriptoBR, os clientes devem ter cuidado ao digitar suas palavras-passe em qualquer site ou aplicativo.

“Infelizmente, foi uma falha humana e o cliente entregou o que havia de mais precioso, as suas palavras de backup ou a ‘chave do cofre’. 

Desde sempre recomendamos veementemente que os usuários jamais digitem as suas palavras de backup e que em caso de dúvidas sempre faça contato com a KriptoBR”, disse.