Golpe da carteira Bitcoin Gold gera US$ 3 milhões em ganhos ilícitos

Mais de US$ 3,3 milhões foram roubados como parte de um golpe elaborado que aproveitou os usuários de Bitcoin que buscavam reivindicar sua parte da recém-criada Criptomoeda Bitcoin Gold.

Perpetrado pelos operadores de um site chamado mybtgwallet.com, o esquema levou os usuários a enviar suas chaves privadas ou sementes de recuperação como um meio de gerar carteiras de Bitcoin Gold , conforme visto em um Instantâneo do Internet Archive. Pouco depois que os usuários fizeram isso, no entanto, os ativos de Criptomoeda em suas carteiras foram enviados para endereços diferentes.

Pelo menos US$ 30.000 em Ethereum, US$ 72.000 em Litecoin, US$ 107.000 em Bitcoin Gold e mais de US$ 3 milhões em Bitcoin foram confiscados, de acordo com números autodeclarados verificados pela CoinDesk.

Em uma entrevista, as vítimas culparam a associação do site com o projeto oficial do Bitcoin Gold como fonte da eficácia da operação.

Uma das vítimas, Mikel Martin, explicou ao CoinDesk:

"Cheguei a este site seguindo o LINK no site oficial do bitcoingold.org, então confiei nele. Ontem à tarde, notei que tanto meu BTC quanto BTG armazenados naquela carteira tinham sumido."

Garantias de segurança?

Antes que os roubos se tornassem aparentes, a equipe por trás do Bitcoin Gold – um esforço para criar uma nova versão do Bitcoin que restringiria os tipos de hardware que podem ser usados ​​para mineração – promoveu mybtgwallet.com em sua conta do Twitter, garantindo aos usuários que era seguro de usar sobre múltiplas ocasiões.

A pessoa por trás do serviço foi, até certo ponto, insinuada na comunidade nascente do BTG , incluindo seu canal Slack. O site foi desenvolvido por um usuário chamado John Dass, embora não esteja claro se esse é o nome real do desenvolvedor ou um pseudônimo.

Além disso, o site Bitcoin Gold também incluiu uma ferramenta de verificação de saldo baseada no código que foi compartilhado no GitHub em seu site por um breve período de tempo, embora a janela só pedisse um endereço de carteira e incluísse um aviso de que os usuários T deveriam compartilhar chaves privadas. A equipe do Bitcoin Gold esclareceu que o código malicioso em si nunca esteve presente em seu site oficial.

Mas quando os roubos se tornaram aparentes, a notícia se espalhou rapidamente.

Um análise do código do sitepelo usuário do Reddit Uejji há quatro dias descobriu que o site armazenou as chaves de recuperação, que foram posteriormente enviadas ao proprietário do site. O site alegou ser de código aberto, mas todo o código-fonte eraalterado no GitHubdepois que o golpe foi iniciado, disse Torsten Sandor, porta-voz da Exodus, uma carteira digital cujos usuários perderam fundos no golpe.

Algumas das vítimas do golpe usaram essa carteira, o que permitiu à empresa descobrir como o golpe operou para um de seus usuários, disse ele.

"O usuário deu sua semente de recuperação ao site e sua carteira foi esvaziada", disse ele ao CoinDesk, acrescentando:

"Isso só aconteceu com o Bitcoin Gold. É uma bifurcação muito interessante... Acho extremamente lamentável que novos investidores, pessoas que sabem pouco sobre Cripto, tenham começado a comprar isso."

Resposta a golpes

Representantes do Bitcoin Gold dizem que estão trabalhando para encontrar uma solução para a situação.

Após serem informados sobre o golpe, eles iniciaram uma investigação interna, de acordo com o porta-voz Edward Iskra. Em uma declaração publicada <a href="https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf">https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf</a> , os desenvolvedores do Bitcoin Gold disseram que estavam "trabalhando com especialistas em segurança para chegar ao fundo dessa questão", mas não esclareceram quem eram esses especialistas.

Iskra disse ao CoinDesk que, inicialmente, John Dass alegou inocência durante a investigação.

"A investigação indicou cada vez mais que o desenvolvedor original, 'John Dass', era o responsável pela fraude o tempo todo... Ele também perdeu o contato conosco", disse ele.

Embora Dass estivesse no canal do Bitcoin Gold no Slack com a tag "desenvolvedor", ele não fazia parte da equipe formal do projeto, disse Iskra.

Não havia "nenhum relacionamento formal. Ele interagiu com nossos desenvolvedores no Slack em relação ao desenvolvimento de seu código de código aberto [e] seu site", ele disse ao CoinDesk. "A conta do Twitter do BTG estava simplesmente apoiando um indivíduo na comunidade que estava apoiando o BTG — essa era a única intenção deles, na época."

A equipe do Bitcoin Gold fará um novo anúncio sobre sua investigação nos próximos dias, disse Iskra.

Imagem Mybtgwallet via Nikhilesh De/ CoinDesk; Carro com porta-malasvia Shutterstock

Correção:Uma versão anterior deste artigo indicou incorretamente que a carteira fraudulenta BTG estava incorporada em seu site oficial. Este relatório foi atualizado para maior clareza.