O investidor que acidentalmente enviou US$ 71 milhões (R$ 365 mi) em Wrapped Bitcoin (versão sintética de Bitcoin que funciona no Ethereum) para o endereço errado na semana passada — depois de ser vítima de um aparente golpe de “envenenamento de endereço” — pode estar prestes a receber seu dinheiro de volta. Ou pelo menos parte dele.
No dia 3 de maio, o endereço 0x1E227 enviou 1.155 Wrapped Bitcoin (WBTC) — cerca de US$ 71 milhões — para o endereço cripto de um golpista, depois de ser enganado e pensar que o endereço do destinatário era um dos seus. A vítima tem se correspondido com o ladrão pela blockchain desde então e foi parcialmente reembolsada com 52 ETH (US$ 156 mil) na quinta-feira (9).
“Por favor, deixe seu Telegram e eu entrarei em contato com você”, o ladrão escreveu na transação de blockchain na quinta-feira.
O invasor inicialmente roubou os fundos por meio de uma técnica popular chamada “envenenamento de endereço” ou “contaminação de carteira”. Isso envolve um golpista que envia uma transação de valor zero para a carteira de um alvo a partir de um endereço cripto escolhido propositadamente para se parecer com um endereço com o qual a vítima se corresponde regularmente.
Nesse caso, tanto o endereço de destino real da vítima quanto o endereço do golpista começavam com os caracteres 0xd9A1 e terminavam com 853a91, o que dificulta a distinção à primeira vista na maioria dos aplicativos de carteira de criptomoedas.
O objetivo do golpista é induzir a vítima a copiar o endereço falso de seu histórico de transações na próxima vez em que ela pretender enviar dinheiro para si mesma e interceptar essa transferência.
Depois de perder os fundos na última sexta-feira (3), a vítima inicialmente enviou uma mensagem ao ladrão para admitir que ele havia “ganhado” e pediu que devolvesse 90% do dinheiro, mantendo 10% como uma recompensa limpa.
“Nós dois sabemos que US$ 7 milhões definitivamente tornarão sua vida melhor, mas US$ 70 milhões não o deixarão dormir bem”, escreveu a vítima.
O golpista respondeu exigindo que a vítima enviasse os US$ 1,6 milhão em stablecoin da DAI que restavam no endereço da carteira, caso contrário não consideraria a oferta. “Se você não enviar, não terá mais notícias minhas e eu não responderei”, escreveu o golpista.
A vítima seguiu com ameaças de rastrear o hacker com base em seu histórico de transações, caso não aceitasse a oferta inicial de 90/10.
“Nós dois sabemos que não há como limpar [esses] fundos. Você será rastreado”, escreveu a vítima. “Nós dois também entendemos que a frase ‘durma bem’ não se referia às suas qualidades morais e éticas.”
Os espectadores se juntaram à conversa, e um deles ofereceu serviços para fornecer dados sobre o hacker, como endereços IP, em troca de US$ 100 mil. Outros saíram em defesa do golpista, parabenizando o roubo e assegurando que a ameaça da vítima era um blefe — e chamando a vítima de “baleia burra e gananciosa”.
*Traduzido por Gustavo Martins com autorização do Decrypt.