[MALWARE] Baixou a Exodus de uma fonte não oficial e perdeu 9 BTC

[Forsyth Jones]

Tinha 9 BTC e não gastou $100 pra investir numa hardware wallet  

O artigo é grande, mas vou resumir: investidor resolveu baixar a carteira da exodus através da Canonical Snap Store, porém ele não sabia de que se tratava de um aplicativo não oficial alterado por um cracker que alterou a linha de código para roubar as criptomoedas. Ao baixar o aplicativo, o suposto solicita direto para inserir a frase de recuperação, dizendo que se não fizesse isso, os dados estariam incorretos (desculpa barata para enganar o usuário leigo). Você já deve imaginar o que aconteceu, neh? Sim, o usuário inseriu a frase de recuperação sem nem pensar duas vezes e após isso notou que teve uma transação que ele não fez.

A notícia é grande, eu ainda não terminei de ler, mas fica o aviso... Jamais baixem aplicativos de carteiras de fontes não oficiais, siga sempre as orientações da fonte oficial, verifique a URL, pesquise no google antes de baixar... e mesmo se for baixar do site correto, verifique a assinatura GPG sempre.

Uma hardware wallet já pouparia muita dor de cabeça de várias pessoas com montantes que considerem altos.

Link do relato - https://popey.com/blog/2024/02/exodus-bitcoin-wallet-490k-swindle/

[1714669413]

1714669413

[1714669413]

1714669413

[1714669413]

1714669413

[rdluffy]

Essa Canonical Snap Store deve ser de Linux né?
Eu não manjo muito de Linux, uma vez tentei usar mas como eu não sou familiarizado, preferi não arriscar muito. O máximo que uso é o Mint ou Tails pra gerar alguma carteira offline, mas fora isso não sei usar muito bem

Pior que eu fui conferir, e tem pra Windows, Mac e Linux no próprio site oficial da carteira

[Disruptivas]

Essa Canonical Snap Store deve ser de Linux né?
Eu não manjo muito de Linux, uma vez tentei usar mas como eu não sou familiarizado, preferi não arriscar muito. O máximo que uso é o Mint ou Tails pra gerar alguma carteira offline, mas fora isso não sei usar muito bem

Pior que eu fui conferir, e tem pra Windows, Mac e Linux no próprio site oficial da carteira

Também nunca tinha ouvido falar de Canonical Snap Store. As vezes sinto que fazendo o ''arroz com feijao'' não tem muito erro.
Mas me surpreende que um usuário digamos ''habil com linux'' já que vou tentar baixar de ''formas mais sofisticadas'' e que tenha 9 Bitcoin não tenha achado estranho o site solicitando direto a chave com essa mensagem. No geral não é o comportamento padrão de nenhuma wallet né. Estranho ele não ter ''desconfiado''.

[TryNinja]

Essa Canonical Snap Store deve ser de Linux né?
Eu não manjo muito de Linux, uma vez tentei usar mas como eu não sou familiarizado, preferi não arriscar muito. O máximo que uso é o Mint ou Tails pra gerar alguma carteira offline, mas fora isso não sei usar muito bem

É uma loja terceira para facilitar a instalação de software em sistemas Linux. Já usei ela para baixar alguns programas quando usava Linux como sistema principal, não suspeitaria tão forte que uma wallet lá seria facil, mas provavelmente ainda iria direto ao site da carteira. Agora que eu não sairia baixando qualquer coisa de lá.

Ele provavelmente assumiu que estando lá era oficial, sendo que é impossível quem decide quais apps entram verificar a autenticidade de 100% deles. No máximo se tem um malware obvio e é isso.

[Forsyth Jones]

Triste isso, imagino que um usuário leigo, mesmo com uma hardware wallet pode ter seus fundos roubados da mesma forma, pois se ele baixar uma versão maliciosa do aplicativo compatível com hardware, iria pedir a seed e o usuário leigo iria entregar de bandeija aos bandidos.

A melhor forma de se evitar dores de cabeças é estudando, fazendo pesquisas e testes com fundos pequenos antes de se aventurar em criptomoedas mesmo.

[joker_josue]

Tinha 9 BTC e não gastou $100 pra investir numa hardware wallet  

Muito provavelmente, ele teria sofrido o mesmo problema, se tivesse uma HW.

Todos nós temos de ter cuidado, é ter em mente que estamos a lidar com muito dinheiro. E no mundo da informática existe muitos tipos de roubo. Então a pessoa tem de estar muito atenta, e infelizmente, desconfiar de tudo. Ou melhor, duvidar, e verificar.

Infelizmente, até malta especializada na área, cai em coisas do género, então estes relatos são sempre um alerta para todos nós.

[rdluffy]

Essa Canonical Snap Store deve ser de Linux né?
Eu não manjo muito de Linux, uma vez tentei usar mas como eu não sou familiarizado, preferi não arriscar muito. O máximo que uso é o Mint ou Tails pra gerar alguma carteira offline, mas fora isso não sei usar muito bem

É uma loja terceira para facilitar a instalação de software em sistemas Linux. Já usei ela para baixar alguns programas quando usava Linux como sistema principal, não suspeitaria tão forte que uma wallet lá seria facil, mas provavelmente ainda iria direto ao site da carteira. Agora que eu não sairia baixando qualquer coisa de lá.

Ele provavelmente assumiu que estando lá era oficial, sendo que é impossível quem decide quais apps entram verificar a autenticidade de 100% deles. No máximo se tem um malware obvio e é isso.

Saquei, obrigado pela explicação
Eu, como um leigo no Linux, fiquei inseguro quando me ensinaram a baixar pelos repositórios, por linha de comando etc, é bem simples até, mas eu como usuário antigo de Windows fico sempre inseguro se eu não ver o site, não olhar o que estou baixando certinho 

Antes eu era mais relaxado, mas hoje com tantas coisas importantes no PC e celular eu faço o procedimento básico de entrar no site, entrar no Twitter oficial, ver se os links batem e dou uma breve pesquisada nos comentários pra ver se não tem nada acontecendo (hack, exploit etc)

[Forsyth Jones]

Muito provavelmente, ele teria sofrido o mesmo problema, se tivesse uma HW.

Todos nós temos de ter cuidado, é ter em mente que estamos a lidar com muito dinheiro. E no mundo da informática existe muitos tipos de roubo. Então a pessoa tem de estar muito atenta, e infelizmente, desconfiar de tudo. Ou melhor, duvidar, e verificar.

Infelizmente, até malta especializada na área, cai em coisas do género, então estes relatos são sempre um alerta para todos nós.

Sim, acho que não adianta nada o cara ter uma hardware wallet e ter zero conhecimento sobre como funcionam as transações e segurança no meio cripto, enventualmente vai perder do mesmo jeito.

Eu, como um leigo no Linux, fiquei inseguro quando me ensinaram a baixar pelos repositórios, por linha de comando etc, é bem simples até, mas eu como usuário antigo de Windows fico sempre inseguro se eu não ver o site, não olhar o que estou baixando certinho  

Antes eu era mais relaxado, mas hoje com tantas coisas importantes no PC e celular eu faço o procedimento básico de entrar no site, entrar no Twitter oficial, ver se os links batem e dou uma breve pesquisada nos comentários pra ver se não tem nada acontecendo (hack, exploit etc)

Mudou um pouco, hoje é disponibilizado pacotes .deb ou appimage em que você baixa direto do site dos fabricantes, pacotes deb funcionam da mesma forma que arquivos .exe do windows, clica e instala, mas de certa forma, uma vez que você baixa e instala do terminal seguindo os procedimentos do fabricante não há problema. o Linux tem um modelo de permissões mais rigoroso em comparação com outros sistemas operacionais como o Windows. Tudo que você for fazer tem que pedir a sua permissão.

Eu uso Linux há 6 anos, nunca tive problemas com malwares e sequer tenho qualquer antivirus instalado. O Windows por ser o sistema mais utilizado, é mais visado por hackers.

[bitmover]

Uma hardware wallet já pouparia muita dor de cabeça de várias pessoas com montantes que considerem altos.

Sinceramente,  nem uma hardware wallet ajuda um cara desses 

O cara vai numa fonte não oficial, baixa um app falso, e insere a chave privada num local indevido.

São muitos erros básicos.

Se a pessoa não faz a menor ideia do que está fazendo, como que investe 9 btc?

Primeiro, ele nunca deveria estar usando uma carteira como a exodus. Uma quantia desse tipo, somente hardware wallet (para leigos) ou um PC airgapped se o cara for profissional.

[TryNinja]

Muito provavelmente, ele teria sofrido o mesmo problema, se tivesse uma HW.

Todos nós temos de ter cuidado, é ter em mente que estamos a lidar com muito dinheiro. E no mundo da informática existe muitos tipos de roubo. Então a pessoa tem de estar muito atenta, e infelizmente, desconfiar de tudo. Ou melhor, duvidar, e verificar.

Infelizmente, até malta especializada na área, cai em coisas do género, então estes relatos são sempre um alerta para todos nós.

Sim, acho que não adianta nada o cara ter uma hardware wallet e ter zero conhecimento sobre como funcionam as transações e segurança no meio cripto, enventualmente vai perder do mesmo jeito.

Mas o que de tão errado ele fez (fora baixar um software falso)? A gente baixa a carteira e bota a seed para importar ela, não é esse o comportamento padrão? Seria diferente se tivesse uma Ledger onde toda forma de conexão é através do dispositivo físico já configurada com a seed, ou seja, proibido digitar a seed em qualquer janela ou app que o peça.

O erro dele foi a fonte para baixar o programa, considerando que uma loja de apps conhecida só teria apps legítimos. De todos os erros não foi o maior que já vi.

[joker_josue]

O erro dele foi a fonte para baixar o programa, considerando que uma loja de apps conhecida só teria apps legítimos. De todos os erros não foi o maior que já vi.

Por isso ter HW ou não era indiferente, o risco de acontecer o mesmo era igual.

Primeiro, ele nunca deveria estar usando uma carteira como a exodus. Uma quantia desse tipo, somente hardware wallet (para leigos) ou um PC airgapped se o cara for profissional.

Pois.

Na realidade devemos ter os maiores cuidados, com muito ou pouco. Mas, sem dúvida, com base nos valores atuais, a partir de 0.5 BTC, a pessoa tem de começar a pensar nas melhores medidas de protecção.

Estudar tudo ao detalhe, antes fazer qualquer movimento.

[TryNinja]

O erro dele foi a fonte para baixar o programa, considerando que uma loja de apps conhecida só teria apps legítimos. De todos os erros não foi o maior que já vi.

Por isso ter HW ou não era indiferente, o risco de acontecer o mesmo era igual.

Acho que não entendeu o que eu disse.

Tem HW:
- Comportamento padrão é conectar a Ledger/Trezor, e não inserir seed na janela da wallet.

NÃO tem HW:
- Comportamento padrão é inserir a seed na janela da wallet = fez isso.

Se ele tem uma HW e sabe disso, não teria como roubarem a sua wallet. A segurança da HW impede esse tipo de vetor de ataque.

[joker_josue]

Se ele tem uma HW e sabe disso, não teria como roubarem a sua wallet. A segurança da HW impede esse tipo de vetor de ataque.

Se fizer o download do software fake da Ledger fica exposto aos mesmos problemas ou parecidos.

Mas, claro que sempre fica mais protegido, se tiver a real noção de como tudo funciona minimamente.

[TryNinja]

Se ele tem uma HW e sabe disso, não teria como roubarem a sua wallet. A segurança da HW impede esse tipo de vetor de ataque.

Se fizer o download do software fake da Ledger fica exposto aos mesmos problemas ou parecidos.

Mas, claro que sempre fica mais protegido, se tiver a real noção de como tudo funciona minimamente.

Claro, mas se você baixa uma Exodus que é carteira de software e ela pede a sua seed para importar a wallet, vai achar estranho? Da mesma forma, se você baixa a Electrum para usar com uma carteira não-HW e ela pede a sua seed para importar a wallet, vai achar estranho?

E se você baixa uma Ledger Live e ela pede a sua seed? Aí já está na cara que é fake.

Essa é a diferença.

[Forsyth Jones]

Mais um relato de roubo, infelizmente

Baixou um software falso da Electrum na AppStore e o resto vocês já sabem…

https://livecoins.com.br/brasileiro-perde-r-850-000-apos-baixar-carteira-falsa-de-bitcoin/

Pelo amor de Satosho gente, é muito fácil não ser enganado, a Electrum nunca vai disponibilizar uma versão pra iOS, não tem por que eles fazerem isso, uma vez que já existem excelentes carteiras como a bluewallet.

Qualquer um que já está ha um tempo na área sabe disso.

[TryNinja]

Mais um relato de roubo, infelizmente

Baixou um software falso da Electrum na AppStore e o resto vocês já sabem…

https://livecoins.com.br/brasileiro-perde-r-850-000-apos-baixar-carteira-falsa-de-bitcoin/

Pelo amor de Satosho gente, é muito fácil não ser enganado, a Electrum nunca vai disponibilizar uma versão pra iOS, não tem por que eles fazerem isso, uma vez que já existem excelentes carteiras como a bluewallet.

Qualquer um que já está ha um tempo na área sabe disso.

Aquela conversa: se está na App Store, com o nome "Electrum" e o desenvolvedor "Electrum Team LTDA" é por que é real.

Infelizmente muita gente assume que essas lojas conseguem detectar todo app mal intencionado e bloquear ele. Deve acontecer com mais frequência do que imaginamos.

A minha questão aqui é mais o valor, um valor nos baixos digitos eu já fico paranoico e verificando tudo, imagina R$ 850k... infelizmente vai seguir sendo o perigo das cryptos, uma noite mal dormida e perde a maior parte das suas finanças, o valor de uma casa.

[joker_josue]

A minha questão aqui é mais o valor, um valor nos baixos digitos eu já fico paranoico e verificando tudo, imagina R$ 850k... infelizmente vai seguir sendo o perigo das cryptos, uma noite mal dormida e perde a maior parte das suas finanças, o valor de uma casa.

Mesmo. Eu já cheguei a usar a função RBF, para cancelar uma transacção de baixo valor, só porque fiquei com a sensação que tinha enviado para o endereço errado. No final estava tudo bem e acabei por pagar quase metade do valor da transacção em taxas. Mas detesto a sensação de estar enganado.

Acho que isso foi das primeiras coisas que aprendi quando conheci o Bitcoin. E desde dessa altura, que verifico tudo. Prefiro demorar 5 minutos a verificar, antes de assinar...