Hackers do Twitter deixaram de ganhar mais de R$ 1,5 milhão em transferências bloqueadas por plataformas de Bitcoin

A informação foi dada pelos próprios serviços de gestão de criptomoedas a um blog da "Forbes".

Quem mais bloqueou recursos foi a californiana Coinbase, que alegou ter impedido o envio de 280 mil dólares (R$ 1,45 milhão) por mais de 1100 clientes que teriam se tornado vítimas da fraude. A companhia admitiu que 14 clientes conseguiram fazer transferências que somaram US$ 3 mil (cerca de R$ 15,6 mil).

A Gemini, a Kraken e a Binance também revelaram ter realizado esses bloqueios. Como os golpistas faturaram pouco mais de R$ 600 mil, eles poderiam ter triplicado seus ganhos e faturado mais de R$ 2 milhões se nenhuma transferência fosse bloqueada – em outras palavras, menos de 1/3 dos recursos enviados pelas vítimas chegaram às mãos dos criminosos.

Com acesso a um painel restrito a funcionários do Twitter, os hackers conseguiram invadir contas de celebridades com milhões de seguidores e publicar uma mensagem prometendo "retorno em dobro" para quem enviasse Bitcoin a uma carteira específica.

As primeiras mensagens apareceram em perfis que pertenciam a serviços de compra e venda de criptomoeda – como Coinbase e Binance. Logo, essas empresas puderam perceber a fraude quando ela ainda estava no início.

Começar o ataque em perfis ligados ao mundo das criptomoedas pode ter sido uma forma de garantir que a fraude chegasse a pessoas familiarizadas com o uso da tecnologia. Essas primeiras mensagens disfarçaram o golpe de uma campanha de saúde – uma isca que foi abandonada quando a fraude chegou aos perfis mais famosos.

O Bitcoin pode ser usado através de um software de carteira virtual instalado no computador ou no celular, mas também é muito comum o uso de serviços on-line. Nesse caso, a carteira fica em posse de uma empresa, mais ou menos como em um banco tradicional – o que não é bem-visto por alguns ativistas, que defendem a descentralização.

Além de facilitar a compra e a venda das criptomoedas, esses serviços funcionam em qualquer dispositivo. Por gerenciarem muitas carteiras, essas empresas podem monitorar movimentações e bloquear transferências antes que elas cheguem à rede do Bitcoin.

Quem transferiu dinheiro de uma carteira própria não teria qualquer proteção, a não ser que o próprio software fizesse esse tipo de checagem antes da transferência. O bloqueio, porém, depende do endereço da carteira para a qual a criptomoeda está sendo enviada.

A criação de endereços no Bitcoin é bastante simples, mas os hackers que atacaram o Twitter decidiram centralizar quase todos os seus rendimentos em uma única carteira, o que facilitou a realização de bloqueios. O descuido dos criminosos, que não anteviram a atuação das plataformas de pagamento e do Twitter, pode ser um indício de que o grupo não era tão sofisticado quanto o ataque fez parecer.

As transferências básicas realizadas por meio de Bitcoin não possuem qualquer mecanismo para devolução ou estorno de movimentações específicas. Ou seja, quem transferiu dinheiro para a carteira dos criminosos provavelmente não vai conseguir reaver os valores, a não ser que a rede inteira "volte" para um período anterior – uma tarefa complicada que exige um grande consenso.

Os golpistas, porém, podem ter dificuldade para trocar essas criptomoedas por moedas fiduciárias, como dólar e real. As empresas que realizam esse câmbio normalmente impõem outros tipos de bloqueios e verificações para dificultar a retirada dos fundos.