O governo americano prendeuFrank Richard Ahlgren III no ano passado, acusando-o de apresentar declarações falsas de imposto de renda. Já em dezembro, o investidor foi condenado a dois anos de prisão por seus atos.
Em atualização do caso, a Justiça dos EUA ordenou que Ahlgren conceda acesso à sua carteira de Bitcoin, que conta com uma quantia de R$ 800 milhões.
Segundo as informações do processo, o acusado detém cerca de 1.366 bitcoins comprados em 2015 ao custo médio de US$ 500 por unidade. No total, seus lucros chegam a exorbitantes 19.000%.
Investidor precisa pagar multa de US$ 1 milhão ao governo dos EUA
Frank Richard Ahlgren III é a primeira pessoa da história a ser presa dos EUA por não pagar seus impostos relacionados à venda de criptomoedas. No processo, o americano concordou em pagar uma multa de US$ 1 milhão.
Dando sequência, os promotores solicitaram que o juiz confiscasse os bitcoins de Ahlgren, alegando que eles não podem ser apreendidos por meios físicos, como outros bens.
“Obter as chaves privadas que permitam o acesso, para que [os bitcoins] não possam ser movidos por outros. Caso as chaves privadas sejam perdidas ou destruídas, a moeda virtual é irrecuperável.”
Indo além, o juiz ordenou que o acusado também deve identificar outros dispositivos usados para armazenas seus bitcoins, bem como contas em corretoras e outros serviços.
Conforme Ahlgren, ou alguém de sua confiança, ainda pode mover esses bitcoins mesmo fornecendo o acesso à sua carteira, é esperado que o governo americano mova essas moedas para um novo endereço onde apenas eles possuam acesso aos fundos.
Governo americano detém R$ 118 bilhões em criptomoedas
Segundo informações da Arkham Intelligence, as carteiras de criptomoedas do governo americano estão avaliadas em R$ 118 bilhões. Deste valor, R$ 116 bilhões estão em Bitcoin.
Carteira de criptomoedas e bitcoin do governo dos EUA. Fonte: Arkham.
Cerca de 94 mil bitcoins estão ligados a prisão dos hackers da Bitfinex, que devem ser devolvidos aos verdadeiros donos.
Indo além, também existem 69 mil bitcoins ligados à Silk Road e outros 51 mil bitcoins ligados ao hack da Silk Road, tais quantias podem ser leiloadas ou então usadas como o início de uma reserva de bitcoin do governo.
Sobre o caso de Ahlgren, a intenção do governo americano não é clara. De qualquer forma, ele não é o único com esses problemas. Roger Ver, também conhecido como o Jesus do Bitcoin, enfrenta acusações semelhantes, mas está com uma vantagem por estar vivendo fora dos EUA.
Ataques de phishing que exploraram ferramentas legítimas do Google, como o Google Forms e o Google Authenticator, resultaram no roubo de mais de US$ 5 milhões em bitcoin de duas vítimas nos Estados Unidos.
Utilizando engenharia social e mensagens enviadas por domínios legítimos do Google, os golpistas conseguiram acessar seeds armazenadas em contas pessoais, permitindo a transferência de fortunas para carteiras controladas pelos criminosos.
As vítimas, Adam Griffin, um bombeiro de Seattle, e Tony, um investidor da Califórnia, foram alvo de uma operação coordenada que revela a crescente sofisticação de golpes digitais visando criptomoedas salvas de forma insegura. Os dois casos foram reportados no Krebs on Security.
Senha de carteira de Bitcoin salva no Google Fotos
O primeiro caso ocorreu em 6 de maio de 2024, quando Adam recebeu uma ligação de um número que parecia ser oficial do Google. Durante a chamada, ele foi informado que sua conta estava sendo acessada na Alemanha.
Para reforçar a credibilidade, o golpista, que se identificou como “Ashton”, enviou um e-mail legítimo pelo domínio google.com. Esse e-mail incluía detalhes técnicos, como um número de caso falso e informações do suposto representante.
O e-mail falso com domínio oficial do Google só foi possível porque os golpistas utilizaram o Google Forms, um serviço disponível para todos os usuários do Google Docs que facilita o envio de pesquisas, formulários e outras comunicações para qualquer pessoa.
Adam Griffin e Tony disseram que receberam o mesmo número de ID do caso de suporte do Google antes de seus roubos. Ambos foram enviados via Google Forms, que envia diretamente do nome de domínio google.com. (Foto: Krebs on Security)
Sem desconfiar, Griffin foi induzido a clicar em um prompt de recuperação de conta no celular, o que concedeu acesso total aos criminosos.
Griffin afirmou que depois de ver o prompt em seu telefone, acreditou que estava realmente falando com alguém do Google. Na realidade, os hackers fizeram o alerta aparecer em seu telefone apenas passando pelo processo de recuperação de conta do Google para o endereço do Gmail de Griffin.
“Assim que cliquei em sim, dei a eles acesso ao meu Gmail, que estava sincronizado com o Google Fotos”, disse Griffin ao site Krebs on Security.
Infelizmente para Griffin, anos atrás ele usou o Google Fotos para guardar uma imagem da frase-semente (seed) de sua carteira de Bitcoin. Com acesso à imagem, os golpistas drenaram seus bitcoins.
“De lá, eles conseguiram transferir aproximadamente US$ 450.000 da minha carteira Exodus”, disse.
Adam Griffin clicou em “sim” para uma notificação de recuperação de conta semelhante a esta em 6 de maio. (Foto: Krebs on Security)
Poucos minutos após o roubo, Griffin recebeu outra ligação, dessa vez de alguém que se identificou como representante da Coinbase. O golpista informou que sua conta na plataforma estava sendo comprometida e tentou coletar mais informações.
Embora a Coinbase tenha bloqueado uma tentativa de retirada de US$ 100.000, o prejuízo já havia sido grande.
Seed digitada em site falso
Poucos dias depois, em 15 de maio, Tony, um investidor de criptomoedas com longa experiência no mercado, foi vítima de um ataque semelhante.
Enquanto colocava os filhos pequenos para dormir, recebeu uma notificação de segurança em seu celular, seguida por uma ligação de alguém que se identificou como “Daniel Alexander”, supostamente do Google.
O golpista informou que sua conta estava sendo acessada na Alemanha e o orientou a clicar em um prompt no celular para recuperar o controle.
Após seguir as instruções, Tony recebeu outra ligação, dessa vez de um suposto representante da Trezor, fabricante de carteiras de hardware.
O criminoso alegou que a conta de Tony havia sido comprometida e pediu que ele inserisse sua seed em um site para “recuperação de conta”.
Tony afirmou que acreditou que sua conta Trezor realmente estava comprometida. O autor da chamada o convenceu a “recuperar” sua conta inserindo sua seed no site (verify-trezor[.]io) que imitava o site oficial da Trezor.
O site, no entanto, era uma página de phishing. Assim que Tony digitou sua frase-semente, os hackers transferiram 45 bitcoins, equivalentes à cerca de R$ 26 milhões, para carteiras sob seu controle.
Ambos os ataques utilizaram vulnerabilidades conhecidas no Google Authenticator. Por padrão, o aplicativo sincroniza códigos de autenticação com a conta do Gmail, permitindo que hackers com acesso ao e-mail também obtenham os códigos necessários para autorizar transações em exchanges.
Os golpistas também se aproveitaram do Google Forms, para criar formulários e pesquisas do Google.
Os hackers configuraram o formulário para enviar e-mails diretamente do domínio google.com, tornando suas mensagens mais difíceis de identificar como fraudulentas.
Isso contribuiu para convencer as vítimas de que estavam lidando com representantes reais do Google.
Após o incidente, Griffin e Tony se conectaram por meio de uma publicação no Reddit, onde trocaram informações sobre os golpes. Ambos descobriram que os alertas e os números de caso enviados pelos criminosos eram idênticos, sugerindo uma operação coordenada.
Mais tarde, Tony reconheceu a voz do golpista em um podcast no qual o próprio criminoso se gabava de suas atividades. No programa, o hacker afirmou ser um adolescente que operava com outros hackers, muitos dos quais ele conheceu jogando Minecraft.
O hacker revelou detalhes de seus métodos, incluindo o uso de bots para realizar chamadas automatizadas que identificavam potenciais vítimas.
O podcast pode ser visto abaixo:
Em conversa com o site de segurança, o Google reconheceu os ataques, descrevendo a situação como uma campanha de phishing direcionada a um pequeno grupo de usuários.
Em resposta, reforçou suas defesas e emitiu orientações para evitar golpes semelhantes. A empresa também afirmou que nunca entra em contato por telefone para tratar de questões de segurança.
“Estamos cientes desse ataque restrito e direcionado e reforçamos nossas defesas para bloquear tentativas de recuperação desse agente”, disse o Google ao Krebs on Security.
“Embora esses tipos de campanhas de engenharia social estejam em constante evolução, estamos trabalhando continuamente para fortalecer nossos sistemas com novas ferramentas e inovações técnicas, além de compartilhar orientações atualizadas com nossos usuários para ficar à frente dos invasores”, diz a declaração.
Vítima implorou golpista para devolver bitcoins roubados
Tanto Griffin quanto Tony criticaram a facilidade com que os criminosos puderam explorar ferramentas legítimas para executar os golpes.
O impacto emocional sobre as vítimas foi alto. Tony, que planejava usar os fundos roubados para a aposentadoria e a educação de seus filhos, precisou de meses de terapia para lidar com o trauma.
Ele descreveu o roubo como um momento de “luta ou fuga”, em que o estresse e a pressão o levaram a cometer erros.
“Cometi erros por estar tão ocupado e não pensar corretamente”, Tony disse ao KrebsOnSecurity. “Eu tinha me afastado tanto dos protocolos de segurança em bitcoin, pois a vida tinha mudado muito desde que tive filhos.”
“Tudo o que eu pensava era em proteger meus meninos e isso acabou me custando tudo”, ele disse. “Nem preciso dizer que estou devastado e tive que fazer terapia séria para superar isso.”
Em uma das imagens compartilhadas, é possível ver a vítima implorando ao golpista para devolver os fundos.
Tony compartilhou esta troca de mensagens de texto dele implorando aos seus algozes após ter sido roubado de 45 bitcoins. (Foto: Krebs on Security)Griffin, por sua vez, tentou enganar os golpistas em chamadas subsequentes, mas acabou sendo ameaçado, o que o levou a encerrar qualquer contato.
Como se proteger?
Especialistas em segurança cibernética recomendam várias medidas para evitar golpes desse tipo.
Entre elas estão desativar a sincronização do Google Authenticator com a conta do Gmail, utilizar chaves de segurança físicas e evitar armazenar seeds em locais acessíveis online, como o Google Fotos.
Desativar a sincronização do Google Authenticator.
Adotar métodos de autenticação multifator mais seguros, como chaves físicas.
Evitar armazenar frases-semente online ou em dispositivos conectados à internet.
Nunca confiar em chamadas ou mensagens não solicitadas sobre segurança de contas.
Por fim, casos do tipo servem de lembrete que golpistas estão usando técnicas avançadas para roubar criptomoedas, onde transações são irreversíveis.
Embora as empresas de tecnologia estejam constantemente aprimorando suas defesas, os criminosos continuam inovando em suas táticas.
No universo das criptomoedas, a responsabilidade pela segurança recai, portanto, sobre os próprios usuários. Sendo assim, usuários precisam parar de negligenciar a constante busca por educação sobre o tema e adotar práticas rigorosas de proteção para evitar perdas irreversíveis.
Vamos aprender com o erro do amigo?
JAMAIS COLOQUE AS PALAVRAS EM UM DISPOSITIVO ONLINE
O objetivo da seed phrase, as 12 palavras, é ficar OFFLINE em meio FÍSICO. Assim fica impossível o roubo pela internet.
Houve outro caso em que um malware conseguiu ler as palavras em uma… https://t.co/l3jhzNaGdn
Um investidor de Bitcoin compartilhou uma história devastadora que deixou a comunidade de criptomoedas em alerta. Após anos acumulando cerca de 515 mil reais em bitcoin (0,88 BTC), ele esqueceu a senha de sua carteira e perdeu acesso aos fundos.
A história, publicada em uma longa mensagem no X (antigo Twitter), pode ser um alerta para a importância de práticas seguras no armazenamento de ativos digitais.
“Completamente devastado após perder o acesso à minha carteira de Bitcoin. Esta é a minha história”, começou o investidor, iniciando um relato que mescla frustração, aprendizado e determinação.
Desde 2020, o investidor vinha comprando Bitcoin de forma consistente, com o objetivo de alcançar a marca de 1 bitcoin completo. Ele começou sua jornada durante um dos ciclos mais voláteis do ativo digital, comprando tanto no pico de US$ 69 mil quanto durante quedas, como a de US$ 16 mil.
Em suas palavras, vender nunca foi uma opção, pois ele via o Bitcoin como sua chance de segurança financeira de longo prazo.
Autônomo e sem um plano de aposentadoria tradicional, ele enxergava no Bitcoin uma alternativa para garantir um futuro confortável. “Bitcoin era minha aposentadoria”, escreveu ele, enfatizando como a descentralização e a soberania financeira que o Bitcoin oferece podem transformar vidas comuns.
A confiança no ativo digital era tão grande que ele investiu suas economias inteiras, acreditando que, em 10 ou 20 anos, estaria financeiramente seguro.
Exemplo de uma seed
Um erro comum que mudou tudo
A tragédia começou quando ele decidiu transferir seus bitcoins de um Ledger Nano S para uma Jade Wallet, outra carteira de hardware.
Durante o processo, ele não percebeu que o dispositivo Ledger permite apenas três tentativas de digitar o PIN antes de realizar uma redefinição de fábrica.
Após errar as três vezes, o dispositivo foi resetado, o que exigia a recuperação do acesso por meio da frase-semente (seed) — um conjunto de palavras que funcionam como a chave mestra para restaurar carteiras de criptomoedas.
Acreditando ter armazenado a seed de forma segura, ele iniciou uma busca frenética em sua casa, revirando cada canto do pequeno apartamento de dois quartos onde mora.
Sapatos, bolsos de jaquetas, gavetas, armários — tudo foi vasculhado, mas a seed não foi encontrada. Sem ela, os bitcoins armazenados na Ledger se tornaram inacessíveis, deixando o investidor em um estado de desespero.
“Passei o fim de semana procurando e, na maior parte da semana, me sentindo sem esperança”, escreveu.
Conforme seu desabafo no X, o impacto emocional foi devastador. Conhecido por inspirar outras pessoas em sua profissão, ele admitiu se sentir desmotivado e pessimista.
“Com Bitcoin, eu sabia que estaria bem financeiramente em 10-20 anos. Agora, tudo parece sem sentido”, desabafou.
Apesar de já ter enfrentado inúmeras adversidades ao longo da vida, essa perda foi mais difícil, pois representava um símbolo de sua luta por independência e segurança.
Ainda assim, ele prometeu lutar para reconstruir o que perdeu: “Já caí muitas vezes e sempre me levanto. Não há resiliência sem adversidade”, disse.
Um aviso para todos
Além de compartilhar sua perda, o investidor transformou sua experiência em uma lição para outros investidores. Ele falou sobre a importância de proteger a seed, alertando que ela é a única garantia de acesso ao Bitcoin em situações de emergência.
“Guardem essas palavras-semente com suas vidas. Não há segundas chances. Isso faz parte da responsabilidade de ser soberano”, destacou.
Ele concluiu sua mensagem com uma citação do rapper Nipsey Hussle, um de seus ídolos: “O jogo vai te testar, nunca desista. Fique firme. Não está sobre você, está dentro de você, e o que está dentro de você ninguém pode tirar.”
A história do investidor, identificado como @ChaseYoDream247 no X, rapidamente se espalhou pela comunidade, gerando tanto empatia quanto debates sobre a responsabilidade e os desafios de lidar com criptomoedas.
Muitos usuários compartilharam conselhos sobre segurança, sugerindo estratégias como cópias redundantes da seed, armazenamento em cofres físicos e serviços de recuperação especializados.
Embora a perda de quase 1 Bitcoin tenha sido um golpe duro, @ChaseYoDream247 mantém a determinação de continuar comprando Bitcoin.
Completely devastated after losing access to my Bitcoin wallet. This is my story:
I’ve been buying Bitcoin since 2020. My goal starting out was to get to 1 whole Bitcoin and I got all the way up to .88. I bought almost weekly for the last 4 years. I bought all the way up to $69k… https://t.co/WkZ3LBMBtvpic.twitter.com/Rp7Mox1ECQ
Em uma análise franca e direta, Narcélio Filho, um dos mais conhecidos e respeitados especialistas em Bitcoin do Brasil, comentou sobre o assunto, destacando o que considerou descuidos básicos por parte do investidor.
“Ele esqueceu o PIN da Ledger, que resetou depois da terceira tentativa, e ainda por cima não conseguiu encontrar as palavras de recuperação. Não entendo qual é a dificuldade em guardar em segurança um papel com palavras anotadas”, comentou.
O especialista afirmou ainda que a seed deveria ter sido armazenada de forma mais cuidadosa e sugeriu métodos simples, como escrever as palavras em papel, colocá-las em um envelope e guardar em um local seguro, como uma gaveta de documentos importantes.
Para ele, medidas simples podem evitar perdas catastróficas. “Suponho que você tenha uma dessas [gavetas] por ser um adulto responsável e não uma criança incapaz”, ironizou.
PERDEU 0,88 BTC DE BOBEIRA!
Vamos aprender com o erro do amigo?
Ele esqueceu o PIN da Ledger, que resetou depois da terceira tentativa e ainda por cima não conseguiu encontrar as palavras de recuperação. 🤦♂️
Não entendo qual é a dificuldade em guardar em segurança um papel com… https://t.co/5Tnx6Mgww7
Narcélio também ofereceu diversas sugestões práticas para evitar perdas similares. Entre elas, destacou a importância de manter a seed sempre offline, em um meio físico, enquanto informações menos críticas, como o PIN ou a passphrase, podem ser anotadas digitalmente em locais protegidos, como o celular ou um serviço de armazenamento na nuvem. “Só não pode ficar do lado do dispositivo, obviamente”, alertou.
Ele também criticou o que chamou de “ponto único de falha” no sistema de segurança do investidor. “Ele podia ter deixado uma cópia das palavras em algum outro lugar, pra mitigar o risco de perda”, sugeriu.
Segundo Narcélio, a duplicação da seed em locais diferentes pode reduzir os riscos em casos de emergências ou desastres.
Uma prática adicional recomendada foi o chamado “ritual de reconstrução da carteira”. “Uma vez por ano, reconstrua a sua carteira para ver se há alguma dificuldade. Muitos geram a carteira, guardam as informações, mas anos depois percebem que não fazem ideia nem de onde tinham escondido o mapa do tesouro”, explicou, destacando que a revisão periódica pode ajudar a identificar falhas ou lapsos na segurança pessoal.
Críticas contra Ledger
Além das falhas humanas, Narcélio fez duras críticas ao dispositivo Ledger Nano S, utilizado pelo investidor que perdeu os bitcoins.
“Acho perigoso esse reset da Ledger depois de apenas três tentativas. É uma péssima prática, usada também por bancos. Poderia tranquilamente ser aumentado pra dezenas de vezes”, argumentou, sugerindo que o limite de três tentativas é insuficiente e pode causar problemas desnecessários aos usuários.
Outro ponto levantado foi o valor em bitcoin armazenado em um dispositivo relativamente barato e mantido em casa.
“Esse valor de 88M sats [0,88 Bitcoin] me parece bem alto pra deixar em um dispositivo tão baratinho. Com esse volume de dinheiro, ele poderia ter escolhido uma solução melhor”, alertou Narcélio.
Ele também recomendou o uso de carteiras com multiassinatura, uma solução mais robusta e segura, principalmente para quem possui valores elevados. “Também é arriscado deixar tanta grana em casa”, acrescentou.
O especialista encerrou sua análise reiterando que o caso deve servir como um alerta para toda a comunidade de criptomoedas.
Erros aparentemente bobos, como esquecer um PIN ou não armazenar adequadamente uma seed, podem resultar em perdas irreversíveis.
Além disso, destacou a necessidade de revisar práticas de segurança e investir em soluções mais confiáveis para proteger valores altos.
Autoridades irlandesas estão tendo dificuldade para confiscar R$ 2 bilhões em Bitcoin ligados a Clifton Collins, preso em 2019 por tráfico de drogas. Isso porque eles não sabem onde estão as 12 palavras que dão acesso às carteiras do suspeito.
Na data da prisão, a polícia até afirmou ter confiscado R$ 245 milhões em Bitcoin ligados a essa operação. No entanto, novas informações apontam que eles não tem acesso à quantia, que valorizou mais de 8 vezes desde então.
Segundo informações da mídia local sobre o caso, o traficante estaria aceitando Bitcoin por seus produtos desde os primórdios da criptomoeda, em 2011, quando também minerava BTC. Portanto, mesmo não sendo um Pablo Escobar, Collins viu suas economias dispararem ao longo dos anos.
Senha para carteira de Bitcoin estaria em um estojo de vara de pescar
Clifton Collins teria contribuído com as investigações. Como exemplo, é notado que ele forneceu uma chave mnemônica que dava acesso a 85 bitcoins, atualmente avaliados em R$ 29 milhões.
No entanto, o Departamento de Bens Criminais (CAB, na sigla inglesa) acreditava que seus investimentos eram bem maiores, chegando a até 1.000 bitcoins (R$ 340 milhões). Mais tarde, Collins revelou que seus bitcoins estavam espalhados em diversas carteiras e a soma chegaria a 6.000 BTC, hoje avaliados em R$ 2 bilhões.
Assim como na outra carteira, todos esses bitcoins não estavam armazenados em um software ou em um dispositivo eletrônico, mas sim em um pedaço de papel. Segundo a mídia local, Collins teria revelado que as senhas que davam acesso à carteira estavam escondidas em um estojo de vara de pescar, localizado em uma de suas casas, em Galway.
Estojo de vara de pescar. Fonte: Amazon/Reprodução.
A polícia, no entanto, não conseguiu localizar a vara de pescar, quanto menos o papel com as palavras em questão.
Dentre as possibilidades levantadas está o roubo desse material durante uma suposta invasão à casa, o descarte para o lixo ou então o extravio. Além disso, também é possível que os próprios policiais roubaram as moedas, assim como aconteceu no caso da Silk Road, onde um agente corrupto da CIA surrupiou 70 mil bitcoins, ou então uma mentira por parte de Collins que provou saber como guardar suas moedas com segurança.
Independente disso, o CAB afirma estar monitorando os endereços em questão e serão alertados caso alguém mova essas moedas. Ou seja, caso Collins tenha um cúmplice, esse também poderá ser preso.
De qualquer forma, o fato é que as autoridades perderam R$ 2 bilhões em Bitcoin, mas, tomando outros casos como exemplo, é possível que eles consigam recuperá-los no futuro.
Em mais uma edição do Project Skydrop nos Estados Unidos, um homem encontrou no meio da floresta um tesouro feito de ouro, que contém ainda uma senha para uma carteira de bitcoin.
Com início no dia 19 de setembro deste ano, o evento tinha duração de 21 dias, com previsão de acabar no dia 10 de outubro. Contudo, no dia 2 de outubro um felizardo encontrou o prêmio, e deve correr contra o tempo para recuperar sua premiação máxima.
Após o item desejado ter seu local descoberto, o organizador do evento Jason Rohrer disse que ele foi dirigindo um Tesla até o local e adentrou na floresta a pé.
“Fotos do vencedor, que foi encontrado na trilha por Jon Flis do Flis Market em Erving, MA. Eles viram seu Tesla estacionado na trilha e esperaram que ele voltasse para seu carro. Eles disseram que ele era um cara legal, meteorologista de Boston. Estudaram padrões climáticos e os mapas de onde as faias estavam crescendo.”
Homem encontrou tesouro de ouro/Reprodução.
Homem terá seis dias para solicitar prêmio de carteira de bitcoin
O homem que encontrou a peça de ouro em meio a sua caça ao tesouro já conseguiu um prêmio de US$ 26.561,05, que na cotação em Real hoje ultrapassa R$ 144 mil. Segundo os organizadores, a peça possui 99,9% de pureza, com 10 onças troy utilizadas em sua confecção.
Mesmo assim, ele ainda pode ter mais 87.600 mil dólares para resgatar, valor que está em uma carteira de bitcoin e a disposição pelos próximos seis dias. Ou seja, ele tem mais R$ 478 mil para resgatar e deve seguir as diretrizes do evento.
Contudo, surgiram especulações dentre os caçadores do tesouro que o organizador ficaria com o prêmio de US$ 87 mil em bitcoins. No canal do Discord oficial do projeto, ele negou os rumores na última quinta-feira (3) e disse que, caso o homem que encontrou a peça de ouro não peça o resgate do valor, o prêmio será dividido entre outros caçadores de recompensa.
“Um esclarecimento, para eliminar especulações: NÃO ficaremos com a recompensa de US$ 87.000. Ela irá para o vencedor, se ele acabar reivindicando, ou para outra pessoa na caça ao tesouro, usando um mecanismo justo e baseado em habilidades que anunciaremos mais tarde, se necessário. Tudo isso acontecerá de forma muito pública e transparente. Mais informações em breve.”
Veja no vídeo como funcionou a caça ao tesouro em ouro e bitcoin nos Estados Unidos.
Premiação em bitcoin apenas estava deixando caçadores de recompensas chateados
Apesar de o bitcoin ser uma moeda digital com alta valorização nos últimos anos, o Project SkyDrop teve de abrir mão de oferecer o prêmio na moeda digital.
Isso porque, os caçadores de recompensas estavam ficando chateados ao encontrar as senhas de carteiras de bitcoins, diz o site oficial do projeto.
“Após cuidadosa consideração, decidimos que o Bitcoin é muito confuso e uma dor de cabeça para a maioria das pessoas. Três anos atrás, quando o Projeto Skydrop foi concebido, o Bitcoin era uma solução óbvia, mas o cenário e a burocracia em torno da criptomoeda mudaram muito desde então. O uso do Bitcoin neste projeto também incomodou muitas pessoas, já que muitas pessoas simplesmente não gostam de criptomoeda em geral. O Bitcoin se tornou uma distração do que o Projeto Skydrop realmente é. Nós criamos uma alternativa muito mais fácil — e mais divertida para todos — para o vencedor recuperar a recompensa.”
Apesar do bitcoin não ser o prêmio principal mais, ele ainda é uma parte fundamental da premiação do inusitado evento nos EUA.
A Polícia Federal da Austrália (AFP) prendeu um homem de 32 anos acusado de criar e administrar uma plataforma de comunicação criptografada chamada Ghost, que seria utilizada por criminosos. Batizada de Operação Kraken, a ação confiscou diversos bens do suspeito.
No total, 46 prisões e 93 mandados de busca foram realizados na mesma investigação. Isso também incluiu o confisco de diversos bens, desde eletrônicos até dinheiro.
Já nesta quarta-feira (2), a AFP realizou um segundo anúncio. Neste novo, a polícia diz ter “decifrado a frase-semente” que deu acesso a R$ 50 milhões em criptomoedas em posse do suspeito.
Polícia ganha acesso à carteira de criptomoedas de criminoso
Tratando-se da prisão de alguém acusado de criar uma plataforma de comunicação criptografada, isso significa que o suspeito tinha um conhecimento amplo na área. Independente disso, a Polícia Federal da Austrália (AFP) afirma ter ganho acesso às criptomoedas do suspeito.
“Os ativos foram bloqueados após um especialista em análises do CACT (Criminal Assets Confiscation Taskforce), liderado pela AFP, decifrar a “frase semente” da conta após a análise de dispositivos digitais recuperados da casa em Narwee.”
O texto é vago. Ou seja, as 12 palavras poderiam ter sido extraídas de uma carteira de hardware, famosas por sua segurança, mas não infalíveis, ou então de outro dispositivo eletrônico (como um pendrive) com uma criptografia menos robusta.
De qualquer forma, isso mostra que as autoridades australianas estão preparadas para essa situação. As criptomoedas estão foram transferidas para uma carteira da Polícia.
“A restrição desses ativos demonstra as capacidades técnicas e os poderes que a AFP, e nossos parceiros através do CACT, podem exercer sobre o crime organizado”, disse Scott Raven, comandante interino.
“Independentemente de você ter tentado escondê-los em imóveis, criptomoedas ou dinheiro, nós identificaremos seus bens adquiridos ilegalmente e os tiraremos de você, deixando-o sem nada.”
Finalizando, o texto aponta para a apreensão de 200 kg de drogas, 30 armas, R$ 8,8 milhões em dinheiro e R$ 41,2 milhões em ativos. Essa é o segundo confisco de criptomoedas pela polícia australiana.
Criptomoedas em carteiras de países
Dado isso, a Austrália entra para uma seleta lista de países que possuem criptomoedas em sua posse. Segundo lista da Bitcoin Treasuries, hoje os EUA são o maior detentor de Bitcoin do mundo, com o equivalente a R$ 67 bilhões em sua posse.
Diversos países possuem bitcoins. A maioria dos casos está ligado a apreensões, mas há exceções como os casos de El Salvador e Butão. Fonte: BitcoinTreasuries.
Portanto, espera-se que as autoridades australianas vendam essas moedas em breve, assim como fazem com outros ativos apreendidos em operações policiais. De qualquer forma, a quantia é pequena para ter um impacto no preço.
Hackers descobriram uma forma de acessar contas de e-mail do Google sem a necessidade de senha, o que significa que eles conseguem até mesmo burlar a autenticação de dois fatores.
Um relatório publicado pela empresa de segurança Cloudsek detalha a gravidade dessa descoberta, com impactos potenciais para investidores em criptomoedas.
A origem da vulnerabilidade é um exploit crítico capaz de gerar cookies persistentes no navegador através da manipulação de tokens. Esses cookies permitem o acesso contínuo aos serviços do Google, mesmo após a redefinição de senha do usuário.
A falha foi revelada primeiramente em um canal do Telegram em outubro de 2023, com o malware Lumma Infostealer incorporando o exploit já em novembro. Nos meses seguintes, grupos hackers como Rhadamanthys, Stealc, Meduza, RisePro e WhiteSnake também implementaram a técnica, demonstrando a rapidez com que o exploit se disseminou.
Postagem de TA sobre sua descoberta em um canal de telegrama em 20 de outubro de 2023.
A descoberta inicial, feita pela plataforma de risco digital XVigil da CloudSEK, revelou que o exploit tinha duas características principais: a persistência de sessão e a capacidade de gerar cookies válidos, permitindo que os atacantes mantivessem o acesso não autorizado.
Criptomoedas em risco
Para os investidores em criptomoedas, a descoberta é perturbadora. Muitos investidores dependem de serviços do Google para gerenciar suas contas e transações, além de usarem o aplicativo de autenticação de dois fatores.
Com a possibilidade de terem suas contas de e-mail comprometidas, o risco se estende às informações pessoais e carteiras digitais.
No ano passado, por exemplo, um Youtuber brasileiro perdeu 180 mil reais após baixar um software na internet, não ficando claro como os fundos haviam sido roubados.
Ainda em 2023, outro investidor afirmou ter perdido R$ 100 mil reais após baixar um software pirata. A forma como os fundos foram roubados, no entanto, permaneceram um mistério.
A descoberta dos malwares que estão roubando sessões no navegador, portanto, pode lançar luz sobre como os hackers estão agindo.
Os métodos empregados para explorar a vulnerabilidade são notavelmente sofisticados. O Lumma Infostealer, por exemplo, manipula o par token:GAIA ID, um componente crítico no processo de autenticação do Google.
Essa manipulação, juntamente com o endpoint MultiLogin, permitiu a regeneração de cookies dos serviços do Google. O aspecto mais alarmante é que essa exploração permanece eficaz mesmo depois que os usuários alterem suas senhas, permitindo um acesso prolongado e potencialmente despercebido às contas e dados dos usuários.
A resposta da comunidade de segurança cibernética foi rápida, mas a natureza evasiva do exploit significa que medidas definitivas ainda estão em desenvolvimento.
Como se proteger?
A recomendação para os usuários, especialmente aqueles envolvidos com criptomoedas, é permanecerem vigilantes. Medidas como não instalar softwares de fontes desconhecidas ou piratas, sair de todos os perfis do navegador para invalidar os tokens de sessão atuais e não salvar senhas no navegador são aconselhadas como precauções imediatas.
O incidente destaca a necessidade de vigilância contínua tanto das vulnerabilidades técnicas quanto das fontes de inteligência humana para se manter à frente das ameaças cibernéticas emergentes.
A colaboração entre inteligência técnica e humana é crucial para descobrir e compreender explorações sofisticadas como a analisada neste relatório. Enquanto o mundo digital continua a evoluir, também evoluem as táticas dos atores de ameaças, lembrando-nos da constante necessidade de avançar em nossa capacidade de defesa cibernética.
Rain Lõhmus, fundador do LHV Bank, maior banco da Estônia, enfrenta uma situação que ilustra um dos maiores problemas do mercado de criptomoedas. Apesar de possuir uma carteira de Ethereum que abriga uma fortuna colossal de 250.000 ethers, avaliados em quase meio bilhão de dólares, Lõhmus perdeu o acesso ao seu tesouro digital, conforme revelado em uma entrevista à Vikerraadio, a emissora nacional estoniana.
A revelação veio à tona quando Lõhmus foi questionado sobre comentários anteriores em relação ao seu envolvimento com o Bitcoin. O banqueiro disse que apostou cedo no mercado de criptomoedas e acumulou um patrimônio considerável. No entanto, ele enfrenta agora o desafio de ter perdido a senha de acesso a essa riqueza digital.
“Não, e também não fiz muito esforço,” disse Lõhmus quando indagado sobre uma possível recuperação das senhas perdidas. “Não é segredo que tenho uma carteira com 250.000 unidades de Ethereum, qualquer um pode calcular por si mesmo quanto vale.”
Diante da incredulidade do entrevistador quanto ao valor expressivo, Lõhmus manteve a serenidade e abriu espaço para soluções criativas, como a proposta inusitada de criar uma inteligência artificial com suas próprias memórias para tentar recuperar o acesso ao montante.
“Não consigo resolver isso sozinho; se alguém achar que pode, aceitarei todas as ofertas. Meu melhor plano é construir uma IA de mim mesmo e ver se minha AI consegue recuperar minhas memórias.”
Rain Lõhmus Fonte: Siim Lõvi /ERR
“Sistema fraco”
A história de Lõhmus sublinha um dos pontos mais críticos e frequentemente debatidos do ecossistema cripto: a segurança das chaves privadas e frases-semente. O risco de perda de acesso é tão real quanto o potencial de ganhos astronômicos, algo que o banqueiro estoniano conhece bem.
“Concordo plenamente que este é um ponto muito fraco deste sistema,” refletiu Lõhmus. “Mas é muito comum eu perder senhas.”
Sua situação é um lembrete de que, embora a descentralização traga liberdade e autonomia, ela também acarreta responsabilidades significativas.
No caso de Lõhmus, renovar a senha do cartão de identificação é um processo burocrático, mas perder uma chave de carteira de criptomoedas significa confrontar uma “grande crise” sem a rede de segurança que instituições centralizadas oferecem.
Analisando as informações disponibilizadas por Lõhmus, especialistas da comunidade cripto identificaram seu endereço de Ethereum.
O Etherscan, plataforma de exploração de blockchain, revela que a carteira de Lõhmus (0x2B6eD29A95753C3Ad948348e3e7b1A251080Ffb9) é a quarta maior detentora de ethers, desconsiderando exchanges, a Fundação Ethereum e o endereço Wrapped Ether (wETH).
Rain Lõhmus carteira Ethereum
A situação de Lõhmus não é única no mercado, mas sua notoriedade ressalta a necessidade de soluções mais robustas para o gerenciamento e recuperação de ativos digitais.
Enquanto a solução não chega, o caso de Lõhmus permanece como um conto cautelar para investidores digitais, reforçando a importância da segurança e do gerenciamento cuidadoso de senhas de carteiras.
O Bitcoin atingiu a marca de 1 dólar por unidade no início de 2011, um feito incrível para uma moeda criada sem um Banco Central. Na época, Stefan Thomas recebeu 7.002 bitcoins para criar um vídeo explicando o que era a moeda digital que, contra todas as chances, alcançou o dólar.
Intitulado “O que é Bitcoin” e atualmente com 10 milhões de visualizações, o vídeo de menos de 2 minutos ainda pode ser encontrado no YouTube — disponível no final desta matéria. Já os 7.002 bitcoins de Thomas, hoje avaliados em R$ 1,2 bilhão, acabaram trancados em uma carteira na qual ele esqueceu a senha.
Os problemas de Stefan começaram ainda naquele ano. Embora tenha criado três backups de sua carteira, o programador perdeu dois deles e esqueceu a senha do terceiro, salvo em um dispositivo da IronKey — um pendrive que oferece uma segurança parecida com as carteiras de hardware que surgiram anos mais tarde.
What is Bitcoin. Vídeo criado pelo programador
Em suma, Stefan possui 10 tentativas para acertar a senha, mas já gastou 8 delas ao longo dos últimos 12 anos. Caso erre novamente, isso significa que os dados no pendrive serão destruídos automaticamente, apagando sua fortuna para sempre.
Conversando com o The New York Times em 2021, Thomas destacou sua frustração, notando que “simplesmente deitava na cama e pensava sobre isso” antes de retornar ao seu computador para tentar uma estratégia nova.
“Cheguei a um ponto em que disse a mim mesmo: ‘Deixe isso ficar no passado, apenas para sua saúde mental’.”
Thomas não é o único quase-bilionário do Bitcoin. James Howells, um britânico, ficou famoso ao jogar um disco rígido com 8.000 bitcoins no lixo por acidente, e desde estão está tentando recuperar a quantia avaliada em R$ 1,38 bilhão na cotação atual.
Empresa diz que consegue recuperar bitcoins de Stefan Thomas
No início deste ano, a Unciphered chamou a atenção de investidores ao invadir uma carteira de criptomoedas em menos de um segundo. Embora o dispositivo usado por Stefan Thomas seja mais antigo, sua segurança ainda é notável, apresentando um desafio ainda maior para a empresa.
Financiado parcialmente pelo Departamento de Segurança Interna dos Estados Unidos, o pendrive da IronKey é altamente aclamado pela indústria criptográfica e seu uso é recomendado para agências militares e de inteligência para armazenar informações confidenciais.
IronKey dispositivo
“Se há um Everest para tentar, é este”, disse Nick Fedoroff, fundador da Unciphered.
Conversando com a Wired, Fedoroff revelou que sua empresa comprou todos IronKey’s antigos que encontrou no mercado, reunindo centenas em seu laboratório. Na sequência, a equipe usou toda sua experiência, e equipamentos, para invadir o dispositivo.
Além de uma solução de ácido nítrico para romper as camadas de epóxi que evitam adulteração, eles também tiraram fotos usando microscópios especiais até conseguirem criar um modelo 3D completo do processador. No entanto, não revelaram maiores detalhes sobre o processo, já que isso afetaria até mesmo a segurança dos EUA.
“Se isso vazasse de alguma forma, haveria implicações muito maiores para a segurança nacional do que uma carteira de criptomoedas.”
De qualquer forma, a Unciphered conseguiu quebrar a segurança da IronKey, desbloqueando três delas para a Wired como demonstração de suas habilidades.
Empresa entrou em contato com Stefan Thomas, que se recusou a aceitar ajuda
Sabendo que conseguiriam recuperar a carteira de Stefan Thomas com R$ 1,2 bilhão em Bitcoin, a Unciphered entrou em contato com ele para oferecer seus serviços. No entanto, para surpresa de muitos, o programador não aceitou a oferta.
Thomas já estaria em contato com duas outras empresas, mas nenhuma delas parece estar tão pronta quanto a Unciphered. Enquanto a Naxo não respondeu ao contato da Wired, Chris Tarnovsky afirmou que chegou a conversar com Thomas em maio do ano passado, mas que não está trabalhando no caso por falta de incentivos financeiros.
Stefan Thomas Stefan Thomas, programador que esqueeu senha de carteira com 7000 bitcoins (Youtube)
“Quero que Stefan desembolse algum dinheiro adiantado”, diz Tarnovsky, um renomado engenheiro reverso de chips, à Wired. “Dá muito trabalho e preciso me preocupar com minha hipoteca e minhas contas.”
“Não deu em nada. É estranho”, continuou Tarnovsky sobre suas conversas com Thomas.
Já a Unciphered planeja enviar uma carta aberta para Thomas, bem como um vídeo, para convencê-lo a contratar seus serviços. Além da possível recompensa generosa, a empresa também poderia ganhar visibilidade ao resolver uma das maiores e mais antigas perdas de Bitcoin da história.
De qualquer forma, o fundador da Unciphered teme que o programador não esteja tão preocupado com dinheiro. Afinal, Thomas não apenas conheceu o Bitcoin em seus primeiros anos, como também seguiu trabalhando na indústria. Ou seja, é possível que ele seja um bilionário mesmo sem a carteira.
O vídeo criado por Stefan Thomas em 2011, pelo qual ganhou 7.002 bitcoins, pode ser assistido abaixo. Legendas em português estão disponíveis.
Poucos dias se passaram desde que um Youtuber brasileiro perdeu 50 mil reais em criptomoedas após deixar a senha de sua carteira vazar em uma live. Agora, um outro influenciador digital e educador do mercado passou por uma situação similar, perdendo cerca 180 mil reais.
Para quem tem pressa, o Youtuber deixou a senha da carteira salva em um arquivo compactado no computador e, após instalar um software baixado de um site “suspeito”, acabou sendo invadido e teve seus arquivos roubados.
Dani Edson, Youtuber que produz conteúdo sobre criptomoedas com mais de 227 mil seguidores, detalhou como perdeu suas criptomoedas em um vídeo publicado nesta segunda-feira (16), segundo ele, hackers conseguiram roubar todas suas criptomoedas após terem acesso a “um arquivo contendo as senhas”.
Ele lamentou a situação e fez um alerta sobre a vulnerabilidade de manter tais informações no computador.
“Roubaram todas minhas criptomoedas”, lamenta Youtuber
“Roubaram tudo”, é assim que começa o desabafo do influenciador digital, que detalha como perdeu mais de 180 mil reais em ativos digitais.
Segundo Edson, a senha de sua carteira ficava salva em um arquivo de texto compactado, o mesmo arquivo possuía senha, mas isso não impediu os hackers de quebrarem a palavra-chave do aquivo zipado.
Vale lembrar que descobrir senhas de arquivos compactados não é uma tarefa difícil, dependendo da complexidade da senha. Existem diversos softwares gratuitos que executam força bruta, testando milhares de senhas por segundo até que consiga descobrir a palavra-chave.
Edson explica que usava a carteira Exôdus, uma das mais populares do mercado, e após gerar as 12 palavras de segurança, salvou em um arquivo de texto no computador.
Acontece que um dia ele resolveu instalar um software baixado de um “site duvidoso” e, após tentar abrir a aplicação, nada aconteceu.
“Eu baixei um programa de um site duvidoso, estava procurando um programa lá, de repente eu baixei meio com dúvida, mas falei: ‘ah, vou rodar isso aqui’, que seria um arquivo de instalação de um programa que eu queria instalar no meu computador, e a hora que eu executei a instalação não aconteceu nada, falei, ‘pum, Cavalo de Troia’. Aí o estrago já tava feito”.
🚨O Youtuber Dani Edson perdeu 180k em criptomoedas (1 #Bitcoin, 2 #Ethereum 17 #BNB e outras.)
Ele deixou a senha salva em um arquivo txt e, após instalar um software de origem duvidosa, acabou tendo a carteira drenada. pic.twitter.com/61AXVKaUZF
Apesar de suspeitar que seu computador havia sido infectado por algum tipo de vírus, Edson conta que nada fez e só descobriu o roubo 3 meses depois.
Ele argumentou que não verifica regularmente sua carteira e só percebeu o que havia acontecido quando decidiu checar o saldo.
“Eu fui olhar minha carteira e tava zerada”, lamentou, descobrindo que sua carteira havia sido esvaziada ainda em julho. A descoberta foi ainda mais perturbadora porque, segundo ele, não verifica regularmente seus saldos: “Já faz dias, porque eu não olho, não sei nem o que deu em mim de olhar.”
Seguindo seu vídeo, Edson compartilha as transações fraudulentas, pedindo ajuda de qualquer pessoa que possa rastrear os fundos.
O Livecoins rastreou algumas transações e descobriu que parte dos ativos foram enviados para a corretora Kucoin. Assim, o Youtuber pode buscar ajuda da exchange para tentar descobrir a identidade do hacker.
Apesar disso, os bitcoins roubados passaram por cerca de 14 carteiras, não ficando claro em qual momento deixou de estar sob o controle do hacker, com ele podendo ter vendido para qualquer pessoa em algum momento.
Roubo carteira Dani EdsonFundos enviados para Kucoin (Imagem: Livecoins)
Com semblante triste e voz embargada, Edson compartilhou as transações realizadas pelos criminosos, ele também detalhou quais criptomoedas foram perdidas em sua carteira Exôdus.
De acordo com o Youtuber, R$ 180.389,42 em ativos digitais foram roubados no total, com a maioria do valor sendo em Bitcoin (1,00931 BTC).
Edson também perdeu 2,27 Ethers, 17 BNB, 1,8 Litecoin, 1,0226 Bitcoin Cash, 772 Theta, 10 NEO e 2,006 Dash.
Por fim, Dani Edson aconselhou que seus seguidores sejam cautelosos com os arquivos que baixam da internet, uma vez que uma simples falha pode levar a perdas significativas.
Outra prática recomendada é o uso de carteiras físicas de Bitcoin e criptomoedas, que podem ser compradas no Brasil pelo site da KriptoBR.
As “hardware wallets”, como são chamadas, são projetadas especificamente para armazenar chaves privadas de maneira mais segura. Ao operar em um ambiente isolado e sem acesso à Internet, elas garantem que as chaves nunca saem do dispositivo e, portanto, não ficam expostas a potenciais ameaças online.
Em contraste, ao armazenar chaves privadas em um computador, há riscos associados a softwares maliciosos e ataques de phishing que podem comprometer as informações, tornando as carteiras físicas uma opção preferencial para investidores que buscam segurança.
Finalizando o vídeo, Edson expressou um senso de resignação: “Fico triste, mas não estou ligando muito.”
