Plataformas que atuam no mercado de câmbio de criptomoedas e realizam a gestão de carteiras atuaram para impedir mais de mil transferências. A mesma carteira de Bitcoin foi usada na maioria das publicações fraudulentas no Twitter, o que facilitou o bloqueio de transferência
Reprodução/Twitter
As plataformas gestoras de carteiras virtuais de Bitcoin bloquearam pelo menos US$ 300 mil (cerca de R$ 1,5 milhão) em transferências destinadas aos responsáveis por hackear contas de celebridades no Twitter, limitando os rendimentos dos criminosos.
A informação foi dada pelos próprios serviços de gestão de criptomoedas a um blog da "Forbes".
Quem mais bloqueou recursos foi a californiana Coinbase, que alegou ter impedido o envio de 280 mil dólares (R$ 1,45 milhão) por mais de 1100 clientes que teriam se tornado vítimas da fraude. A companhia admitiu que 14 clientes conseguiram fazer transferências que somaram US$ 3 mil (cerca de R$ 15,6 mil).
A Gemini, a Kraken e a Binance também revelaram ter realizado esses bloqueios. Como os golpistas faturaram pouco mais de R$ 600 mil, eles poderiam ter triplicado seus ganhos e faturado mais de R$ 2 milhões se nenhuma transferência fosse bloqueada – em outras palavras, menos de 1/3 dos recursos enviados pelas vítimas chegaram às mãos dos criminosos.
Plataformas foram as primeiras vítimas
Com acesso a um painel restrito a funcionários do Twitter, os hackers conseguiram invadir contas de celebridades com milhões de seguidores e publicar uma mensagem prometendo "retorno em dobro" para quem enviasse Bitcoin a uma carteira específica.
As primeiras mensagens apareceram em perfis que pertenciam a serviços de compra e venda de criptomoeda – como Coinbase e Binance. Logo, essas empresas puderam perceber a fraude quando ela ainda estava no início.
Começar o ataque em perfis ligados ao mundo das criptomoedas pode ter sido uma forma de garantir que a fraude chegasse a pessoas familiarizadas com o uso da tecnologia. Essas primeiras mensagens disfarçaram o golpe de uma campanha de saúde – uma isca que foi abandonada quando a fraude chegou aos perfis mais famosos.
Hackers não atuaram contra bloqueios
O Bitcoin pode ser usado através de um software de carteira virtual instalado no computador ou no celular, mas também é muito comum o uso de serviços on-line. Nesse caso, a carteira fica em posse de uma empresa, mais ou menos como em um banco tradicional – o que não é bem-visto por alguns ativistas, que defendem a descentralização.
Além de facilitar a compra e a venda das criptomoedas, esses serviços funcionam em qualquer dispositivo. Por gerenciarem muitas carteiras, essas empresas podem monitorar movimentações e bloquear transferências antes que elas cheguem à rede do Bitcoin.
Quem transferiu dinheiro de uma carteira própria não teria qualquer proteção, a não ser que o próprio software fizesse esse tipo de checagem antes da transferência. O bloqueio, porém, depende do endereço da carteira para a qual a criptomoeda está sendo enviada.
A criação de endereços no Bitcoin é bastante simples, mas os hackers que atacaram o Twitter decidiram centralizar quase todos os seus rendimentos em uma única carteira, o que facilitou a realização de bloqueios. O descuido dos criminosos, que não anteviram a atuação das plataformas de pagamento e do Twitter, pode ser um indício de que o grupo não era tão sofisticado quanto o ataque fez parecer.
As transferências básicas realizadas por meio de Bitcoin não possuem qualquer mecanismo para devolução ou estorno de movimentações específicas. Ou seja, quem transferiu dinheiro para a carteira dos criminosos provavelmente não vai conseguir reaver os valores, a não ser que a rede inteira "volte" para um período anterior – uma tarefa complicada que exige um grande consenso.
Os golpistas, porém, podem ter dificuldade para trocar essas criptomoedas por moedas fiduciárias, como dólar e real. As empresas que realizam esse câmbio normalmente impõem outros tipos de bloqueios e verificações para dificultar a retirada dos fundos.
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected] 
