Por ser um ramo novo, DeFi e seus tokens apresentam desafios para investidores novatos. Uma das maiores “pegadinhas” são os golpes com phishing e engenharia social.
Na segunda-feira (12), um usuário do Reddit publicou que um “hacker” roubou cerca de R$ 650 mil de sua MetaMask. Contudo, não se tratava de um hacker.
O investidor foi enganado por uma pessoa se passando por um membro da equipe Synthetix. Ele então cedeu suas palavras-chave da carteira, acarretando na perda dos fundos.
Engenharia social e MetaMask
O usuário informou que recebeu um link do suposto membro da Synthetix para validar sua MetaMask. Mais precisamente, a extensão do navegador da carteira.
Na verdade, o link pedia as palavras conhecidas como “seeds” da carteira do investidor. Em um descuido ingênuo, ele informou as palavras, dando acesso à sua carteira.
Os diferentes tokens estavam na MetaMask pois, segundo 007happyguy, ele estava tendo problemas para conectar sua carteira em hardware a alguns protocolos de finanças descentralizadas.
Ele conta que possuía apenas US$ 20 mil, inicialmente. Contudo, após “brincar” com diferentes protocolos DeFi, ele somou o total de US$ 260 mil — mais de R$ 1 milhão em reais.
Com a ajuda de alguns usuários do Reddit, o investidor conseguiu recuperar US$ 130 mil. Entretanto, o restante foi perdido.
O montante corresponde às economias de seis anos do investidor. Apesar de se dizer atento com questões de segurança, o investidor afirmou que estava cansado por ficar até tarde assistindo à final da Eurocopa.
Não foi hack
Apesar do triste episódio, outro usuário do famoso fórum criou uma publicação criticando a escolha de palavras no título da história original. Em seu relato, o usuário 007happyguy afirma que foi vítima de um hack.
No entanto, de fato, não foi o que ocorreu. Ainda que seja um acontecimento lamentável, a falta de atenção do investidor acarretou na perda dos valores.
Embora não seja o caso de fazer juízo de valor sobre o ocorrido, fato é que o episódio reforça a necessidade de atenção ao lidar com criptomoedas.
Independente da carteira utilizada, o desfecho seria o mesmo, uma vez que as seeds foram passadas ao agente mal intencionado.
Fonte:
https://www.criptofacil.com/vai-operar-com-tokens-defi-cuidado-com-sua-metamask/amp/