Um serviço de mixer é usado para misturar várias transações a fim de aumentar a privacidade no Bitcoin, é praticamente uma gambiarra para imitar criptomoedas focadas em privacidade.
Mas um site que oferecia esse serviço estava enganando os usuários, tentando furtar todos os seus bitcoins.
Leia também:
++ Por que o Bitcoin está subindo?
++ Investidor da Unick Forex comete suicídio em Extremoz
No Reddit, um usuário explicou que tentou usar um serviço de mistura de bitcoin chamado Bitcoinmixer.eu para tornar seus fundos não rastreáveis, mas viu que “algo no processo de mistura falhou”.
Depois de contatar o suporte do servidor, ele foi solicitado a executar um comando com o console da carteira de Bitcoin para solicitar seus fundos de volta.
O usuário tentou executar o comando várias vezes, mas sempre recebia uma mensagem de erro. Depois de pedir ajuda nas mídias sociais, outros o alertaram de que ele estava sendo enganado pelo serviço.
O CTO do LocalCoinSwap, Nathan Worsley, respondeu ao tópico do usuário, avisando-o para não executar o comando que recebeu.
Segundo Worsley, se trata de um código de execução remota e não há “motivo legítimo” para solicitar que um usuário a execute.
Em um acompanhamento do GitHub, ele detalhou o código desenvolvido para funcionar com vários sistemas operacionais.
“Você está sendo solicitado a executar este comando em um interpretador de Python (console Electrum).
Esse comando faz uma chamada de API para baixar o código e, em seguida, executa esse código imediatamente no seu computador sem proteções.
Esse código pode instalar um keylogger ou entregar as chaves privadas para quaisquer moedas que você armazenar posteriormente em seu computador.”
Ele acrescentou que, nesta instância específica, o código de roubo de carteira estava sendo baixado e aconselhou o usuário a pelo menos “excluir completamente todos os vestígios de Electrum do seu sistema e reinstalá-lo”, pois o malware comprometia a instalação.
No GitHub, ele concluiu que o Bitcoinmixer.eu estava tentando roubar o BTC de seus usuários:
“Primeiro, eles furtivamente roubam fundos durante o serviço de mixagem e, depois que o usuário contata o suporte, são vítimas de uma nova tentativa de limpar completamente a carteira.”
Desde que o aviso foi emitido, o Bitcoinmixer.eu se manteve offline mas, posteriormente voltou ao ar.
Vale ressaltar que os serviços de mistura de bitcoin não são bem vistos pela polícia, pois em maio do ano passado as autoridades derrubaram um dos três maiores serviços de mixer do mundo, o Bestmixer.io.
Os ataques de phishing também são bastante comuns no espaço de criptomoedas.
Em dezembro de 2018, os hackers atacaram a popular carteira Electrum, enganando os usuários para obter uma versão maliciosa de seu software para roubar seus fundos. O ataque rendeu aos hackers mais de 200 BTC.
Para se manter sempre atualizado e protegido, acompanhe o Cointimes em todas as redes sociais, Twitter, Facebook, Instagram, YouTube e Telegram!