Os fundos estavam guardados na Exchange Binance, nenhuma surpresa por aqui, após os bandidos acessarem o celular e as contas dela, os fundos foram drenados após 2hrs após o furto.
Os valores roubados segundo notícia são cerca de R$50.000,00
Ao identificar a falta do objeto, ela pegou o smartphone de uma amiga em busca de bloquear seu aparelho, quando recebeu alguns links e, sem verificar sua procedência, digitou suas senhas de acesso no dispositivo.
Mal sabia que os links haviam sido enviados pelos criminosos que roubaram seu aparelho, e que em posse das senhas eles passaram a ter acesso a todos os aplicativos do Iphone roubado. Ou seja, além de ser roubada e perder o aparelho, ela caiu em um golpe de phishing perpetrado pelos mesmos criminosos.
Com isso, podemos aprender algumas lições aqui:
1° Exchange não é carteira, deixe apenas o necessário que vai negociar em determinado período.
2° A maioria dos fundos deveriam estar armazenados em coldwallet como hardware wallets e afins ou airgapped.
3º Assim que o celular fosse roubado, deve-se pedir o bloqueio imediatamente após a percepção do roubo, além de transferir os fundos para uma outra carteira que os bandidos não tenham acesso ou trocar a senha dos apps, mas acho que a primeira opção deve fazer mais sentido.