Como perder seus Bitcoins com CTRL-C CTRL-V

[r_victory]

Original: How to lose your Bitcoins with CTRL-C CTRL-V
Autor: LoyceV

Acabei de ver outra vítima de malware sequestrador de área de transferência.

Como funciona

1. Você seleciona um endereço de Bitcoin e pressiona CTRL-C.
2. O malware altera o endereço para um endereço de propriedade do hacker/golpista.
3. Você pressiona CTRL-V e perde todos os fundos enviados.

Mesmo que você verifique parte do endereço de Bitcoin colado, é provável que os primeiros caracteres sejam os mesmos e você ainda não notará que o endereço foi alterado.

Como evitar isso

1. Não use Windows, mas nós dois sabemos que você não vai mudar isso.
2. Verifique o endereço inteiro após copiar/colar, e não apenas os primeiros (ou últimos) caracteres. Verifique também alguns no meio. Isso dá muito trabalho, então é provável que você também não faça isso.
3. Pensei em outra coisa: não copie o endereço Bitcoin inteiro, copie apenas uma parte e digite manualmente os últimos caracteres. Mesmo que o malware troque o endereço Bitcoin incompleto pelo seu próprio, sua carteira não aceitará o endereço (inválido) se você tiver digitado mais alguns caracteres.
Você ainda precisará seguir o Passo 2 depois disso: verificar o endereço!
4. Use copiar/colar para verificar parte do seu endereço. Suponha que você queira enviar fundos para o endereço 1PjpEgknyKxQKXtMcYFDym8odkfohFGkui. Após copiar/colar, selecione "yKxQKXtMc" no endereço colado e pressione CTRL-C. Em seguida, use CTRL-F seguido de CTRL-V para verificar se o endereço parcial corresponde à fonte original. E certifique-se de que a fonte seja autêntica: e-mails também podem ser falsificados!
5. Vou adicionar a sugestão de o_e_l_e_o aqui:

Sempre que envio moedas de qualquer carteira, coloco fisicamente o endereço que sei que está correto, diretamente da fonte, ao lado do endereço que inseri para o envio. Isso geralmente significa segurar minha carteira de hardware ou telefone próximo à tela do computador, ou redimensionar duas janelas do meu telefone, ou computador para colocar ambos os endereços fisicamente um ao lado do outro. Após ter dois endereços com menos de uma polegada de distância, é muito fácil verificar o endereço inteiro e não somente alguns caracteres no início ou no fim.

Fique atento

Verifique, verifique duas vezes e verifique três vezes antes de enviar fundos!

Tradução

[Forsyth Jones]

Naquela época, eu usava o Windows 7 ou o 8.1, peguei esse malware/vírus/keylogger..., claro, perdi uma fração de BTC que eu tinha, naquela época não passava de R$50, mas hoje deve valer muito mais, isso foi em 2016, mas foi antes deu ter criado conta nesse fórum.

[ALERTA] MALWARE QUE ALTERA O ENDEREÇO BITCOIN PELO ENDEREÇO DE HACKER

À partir desse dia, eu nunca mais usei minhas carteiras no Windows, a não ser se tivesse conectada com hardware wallet, porém, até quem usa hardware wallet pode ter suas moedas roubadas por esse malware, pois ele atua na área de transferência (clipboard) e só quem é bastante atento que não cai num golpe desses. Aprendi a usar o Linux e nunca mais tive problemas parecido.

E o pior de tudo, é que se a pessoa tiver esse malware no computador, provavelmente esse malware deve executar muitas outras funções como capturas de tela, escaneamento por seed phrases, chaves privadas salvos em um documento de texto .txt, senhas pessoais, fazer uma limpa no computador do usuário em busca de informações financeiras.

[alegotardo]

Pra quem usa uma hardware wallet é ainda mais seguro porque ela sempre vai te mostrar o endereço de destino no dispositivo, que obviamente não te impede de seguir todas as recomendações do OP mas pelo menos já elimina o risco da wallet também estar comprometida. Melhor ainda seria usar uma HW como a da ColdCard que permitem que você escaneie o qrcode na tela do PC pra não correr o risco desse malware.

Mas acho que a pessoa precisa ter no mínimo uma noção basica de segurança... não dá pra navegar em sites suspeitos, ficar baixando torrent, instalar programas piratas e usar no mesmo PC uma wallet de bitcoin. No mínimo, é preciso ter a noção de instalar duas partições no PC, com uma só pra mexer com apps financeiras e de cripto.

[bitmover]

Pra quem usa uma hardware wallet é ainda mais seguro porque ela sempre vai te mostrar o endereço de destino no dispositivo, que obviamente não te impede de seguir todas as recomendações do OP mas pelo menos já elimina o risco da wallet também estar comprometida. Melhor ainda seria usar uma HW como a da ColdCard que permitem que você escaneie o qrcode na tela do PC pra não correr o risco desse malware.

E por incrível que pareça,  naquele hack de  bilhoes da bybit, o cara simplesmente nao olhou o visor da ledger e fez a transação de bilhoes de dolares sem  conferir o endereco.

Nao existe nada 100% seguro contra uma pessoa distraída, com pressa ou desatenta.

O importante é sempre conferir tudo mil vezes , principalmente qd mandando grandes quantias.

[joker_josue]

Nao existe nada 100% seguro contra uma pessoa distraída, com pressa ou desatenta.

O importante é sempre conferir tudo mil vezes , principalmente qd mandando grandes quantias.

O ponto é mesmo esse. Eu acho que foi das primeiras coisas que eu aprendi quando comecei a mexer no Bitcoin - confirmar, confirmar e confirmar.

A pessoa em cada transacção deve ter medo de fazer algo errado, esse medo irá permitir a pessoa estar atenta e a verificar bem o que está a fazer.

Alem disso o cuidado deve começar na sua atitude na Internet e a usar o computador. Todos os seus comportamentos irão influenciar tudo o que pode acontecer ou não.

[mikel_012]

Pra quem usa uma hardware wallet é ainda mais seguro porque ela sempre vai te mostrar o endereço de destino no dispositivo, que obviamente não te impede de seguir todas as recomendações do OP mas pelo menos já elimina o risco da wallet também estar comprometida. Melhor ainda seria usar uma HW como a da ColdCard que permitem que você escaneie o qrcode na tela do PC pra não correr o risco desse malware.

E por incrível que pareça,  naquele hack de  bilhoes da bybit, o cara simplesmente nao olhou o visor da ledger e fez a transação de bilhoes de dolares sem  conferir o endereco.

Nao existe nada 100% seguro contra uma pessoa distraída, com pressa ou desatenta.

O importante é sempre conferir tudo mil vezes , principalmente qd mandando grandes quantias.

Na verdade o maior problema foi que você não consegue identificar o que a transação faz no visor da ledger por que ela é muito longa e complexa. As transações que só enviam ethereum aparece o valor e o endereço, mas a transação de um contrato inteligente da ethereum é mais complexa e aparece apenas o valor bruto que é em um codigo hexadecimal, ou seja é impossível identificar o que está assinando só assim. Então eles confiaram na tela da Safe Wallet que mostrava dados falsos por que foi invadida pelos hackers enquanto a transação dava controle a carteira para eles.

[bitmover]

Pra quem usa uma hardware wallet é ainda mais seguro porque ela sempre vai te mostrar o endereço de destino no dispositivo, que obviamente não te impede de seguir todas as recomendações do OP mas pelo menos já elimina o risco da wallet também estar comprometida. Melhor ainda seria usar uma HW como a da ColdCard que permitem que você escaneie o qrcode na tela do PC pra não correr o risco desse malware.

E por incrível que pareça,  naquele hack de  bilhoes da bybit, o cara simplesmente nao olhou o visor da ledger e fez a transação de bilhoes de dolares sem  conferir o endereco.

Nao existe nada 100% seguro contra uma pessoa distraída, com pressa ou desatenta.

O importante é sempre conferir tudo mil vezes , principalmente qd mandando grandes quantias.

Na verdade o maior problema foi que você não consegue identificar o que a transação faz no visor da ledger por que ela é muito longa e complexa. As transações que só enviam ethereum aparece o valor e o endereço, mas a transação de um contrato inteligente da ethereum é mais complexa e aparece apenas o valor bruto que é em um codigo hexadecimal, ou seja é impossível identificar o que está assinando só assim. Então eles confiaram na tela da Safe Wallet que mostrava dados falsos por que foi invadida pelos hackers enquanto a transação dava controle a carteira para eles.

A informação que saiu na midia foi que a pessoa autorizou sem olhar o visor da ledger.

Esse site por exemplo, a certik, uma das maiores empresas de segurança e blockchain

The signer neglected to verify the transaction details on the Ledger, leading to the compromise.
https://www.certik.com/resources/blog/bybit-incident-technical-analysis

Esse caso que voce mencionou provavelmente acontece com os modelos antigos que tem blind sign. Não foi o caso desse incidente. Tem varios artigos pela internet falando que a pessoa nao verificou no dipositivo e apenas olhou na Safe wallet.

Edit: A ledger exeplicando que so tem blind sign nos modelos antigos (que é meu caso e provavelmente o seu tb)

Clear Signing in the Ledger Ecosystem
Ledger has a dedication to implementing clear signing whenever possible. In Ledger Live, you’ll find that many of your transactions will provide you with the full details of exactly which assets you are transferring and who to—before you sign.

The key benefit of clear signing on a Ledger device is its secure screen. Unlike your smartphone or laptop, your Ledger device’s screen is immune to spoofing. Since the screen of your Ledger device is driven directly by the secure element, you can trust the details it shows. This combined with clear signing ensures that what you see is what you sign. Whether you’re using a secure touchscreen on a Ledger Stax or a secure screen on a Ledger Nano S Plus or Ledger Nano X, you can rest assured that the details it shows are authentic.
https://www.ledger.com/academy/topics/ledgersolutions/what-is-clear-signing

[mikel_012]

Pra quem usa uma hardware wallet é ainda mais seguro porque ela sempre vai te mostrar o endereço de destino no dispositivo, que obviamente não te impede de seguir todas as recomendações do OP mas pelo menos já elimina o risco da wallet também estar comprometida. Melhor ainda seria usar uma HW como a da ColdCard que permitem que você escaneie o qrcode na tela do PC pra não correr o risco desse malware.

E por incrível que pareça,  naquele hack de  bilhoes da bybit, o cara simplesmente nao olhou o visor da ledger e fez a transação de bilhoes de dolares sem  conferir o endereco.

Nao existe nada 100% seguro contra uma pessoa distraída, com pressa ou desatenta.

O importante é sempre conferir tudo mil vezes , principalmente qd mandando grandes quantias.

Na verdade o maior problema foi que você não consegue identificar o que a transação faz no visor da ledger por que ela é muito longa e complexa. As transações que só enviam ethereum aparece o valor e o endereço, mas a transação de um contrato inteligente da ethereum é mais complexa e aparece apenas o valor bruto que é em um codigo hexadecimal, ou seja é impossível identificar o que está assinando só assim. Então eles confiaram na tela da Safe Wallet que mostrava dados falsos por que foi invadida pelos hackers enquanto a transação dava controle a carteira para eles.

A informação que saiu na midia foi que a pessoa autorizou sem olhar o visor da ledger.

Esse site por exemplo, a certik, uma das maiores empresas de segurança e blockchain

The signer neglected to verify the transaction details on the Ledger, leading to the compromise.
https://www.certik.com/resources/blog/bybit-incident-technical-analysis

Esse caso que voce mencionou provavelmente acontece com os modelos antigos que tem blind sign. Não foi o caso desse incidente. Tem varios artigos pela internet falando que a pessoa nao verificou no dipositivo e apenas olhou na Safe wallet.

Edit: A ledger exeplicando que so tem blind sign nos modelos antigos (que é meu caso e provavelmente o seu tb)

Clear Signing in the Ledger Ecosystem
Ledger has a dedication to implementing clear signing whenever possible. In Ledger Live, you’ll find that many of your transactions will provide you with the full details of exactly which assets you are transferring and who to—before you sign.

The key benefit of clear signing on a Ledger device is its secure screen. Unlike your smartphone or laptop, your Ledger device’s screen is immune to spoofing. Since the screen of your Ledger device is driven directly by the secure element, you can trust the details it shows. This combined with clear signing ensures that what you see is what you sign. Whether you’re using a secure touchscreen on a Ledger Stax or a secure screen on a Ledger Nano S Plus or Ledger Nano X, you can rest assured that the details it shows are authentic.
https://www.ledger.com/academy/topics/ledgersolutions/what-is-clear-signing

Se mudaram e dava pra ver a transação foi erro crasso mesmo. A transação ficava tão feia no visor que nem faz sentido olhar nele, por que mesmo olhando você não entende o que assina.

Eles deviam ter buscado um dispositivo que mostra os detalhes da transação e sempre conferir antes de assinar, mas confiaram que a tela do Safe Wallet nunca seria invadida

[joker_josue]

Eles deviam ter buscado um dispositivo que mostra os detalhes da transação e sempre conferir antes de assinar, mas confiaram que a tela do Safe Wallet nunca seria invadida

No final percebe-se que é o utilizador que tem de estar sempre atento e tomar medidas preventivas e de alerta.

Normalmente, a pessoa descuida-se quando começa a ter muita confiança na ação que esta a fazer. Provavelmente foi o caso, aquele funcionário certamente fazia isso todos os dias, o processo deveria ser quase mecânico e nunca tinha dado problema... até ao dia que deu.

É um alerta para todos, estarmos sempre atentos a tudo.

[alegotardo]

Eles deviam ter buscado um dispositivo que mostra os detalhes da transação e sempre conferir antes de assinar, mas confiaram que a tela do Safe Wallet nunca seria invadida

No final percebe-se que é o utilizador que tem de estar sempre atento e tomar medidas preventivas e de alerta.

Normalmente, a pessoa descuida-se quando começa a ter muita confiança na ação que esta a fazer. Provavelmente foi o caso, aquele funcionário certamente fazia isso todos os dias, o processo deveria ser quase mecânico e nunca tinha dado problema... até ao dia que deu.

É um alerta para todos, estarmos sempre atentos a tudo.

Sim, com certeza foi isso, mas aí vem a pergunta... se ele faz isso todo dia a empresa não deveria criar rotinas de segurança para ele de vez em quando?
Tipo, certamente ele não fazia essas transferências usando um software padrão né? Se for algum ERP, então esse sistema deveria exigir a cada 10 transações, por exemplo, uma camada extra de verificação como por exemplo: conferir alguns dígitos do meios, pedir que ele digite manualmente para ver se conferem, sei lá.

Outra alternativa seria utilizar endereços confiáveis, tipo uma white-list e aí a pessoa só poderia transferir Bitcoin para esses endereços sem a necessidade de copiar e colar toda vez. Se houvesse a necessidade de um endereço novo, então teria de ser conferido minunciosamente em outro lugar e porque não: por mais de uma pessoa?

[mikel_012]

Sim, com certeza foi isso, mas aí vem a pergunta... se ele faz isso todo dia a empresa não deveria criar rotinas de segurança para ele de vez em quando?
Tipo, certamente ele não fazia essas transferências usando um software padrão né? Se for algum ERP, então esse sistema deveria exigir a cada 10 transações, por exemplo, uma camada extra de verificação como por exemplo: conferir alguns dígitos do meios, pedir que ele digite manualmente para ver se conferem, sei lá.

Outra alternativa seria utilizar endereços confiáveis, tipo uma white-list e aí a pessoa só poderia transferir Bitcoin para esses endereços sem a necessidade de copiar e colar toda vez. Se houvesse a necessidade de um endereço novo, então teria de ser conferido minunciosamente em outro lugar e porque não: por mais de uma pessoa?

Nesse caso a hardware wallet tinha que ter essa função e acho que a ledger não tem isso. A hardware wallet da cold card tem.

Se o white list for na carteira no computador, nada adianta por que o hacker que invadiu a pagina poderia burlar isso de qualquer maneira.

Verificar a cada 10 transações também não ajuda por que 1 transação no momento certo já é suficiente para transferir a capacidade de controlar todas as moedas do contrato inteligente.

[joker_josue]

Sim, com certeza foi isso, mas aí vem a pergunta... se ele faz isso todo dia a empresa não deveria criar rotinas de segurança para ele de vez em quando?
Tipo, certamente ele não fazia essas transferências usando um software padrão né? Se for algum ERP, então esse sistema deveria exigir a cada 10 transações, por exemplo, uma camada extra de verificação como por exemplo: conferir alguns dígitos do meios, pedir que ele digite manualmente para ver se conferem, sei lá.

Outra alternativa seria utilizar endereços confiáveis, tipo uma white-list e aí a pessoa só poderia transferir Bitcoin para esses endereços sem a necessidade de copiar e colar toda vez. Se houvesse a necessidade de um endereço novo, então teria de ser conferido minunciosamente em outro lugar e porque não: por mais de uma pessoa?

Mas, se calhar até pode ter isso, não diretamente na wallet mas no sistema que utiliza. Até pode envolver mais que uma pessoa.
Isso não invalida o erro, reduz, mas não invalida o erro humano.

Na empresa onde trabalho, uma vez um cliente tinha de fazer o pagamento de 3000€ e enviou 30000€. A transferência foi lançada pelo departamento de compras, e validade por 2 administradores. Ninguém reparou, apenas nós quando recebemos. Porque? Todos confiam em todos, e acreditam que esta tudo bem, porque é normal tudo correr bem. Até que pode não acontecer.

Quando a pessoa se acomoda aos procedimentos, baixa a guarda, mesmo inocentemente.

[bitmover]

Outra alternativa seria utilizar endereços confiáveis, tipo uma white-list e aí a pessoa só poderia transferir Bitcoin para esses endereços sem a necessidade de copiar e colar toda vez. Se houvesse a necessidade de um endereço novo, então teria de ser conferido minunciosamente em outro lugar e porque não: por mais de uma pessoa?

Todas as funções existem em carteiras que não fazem auto custódia.

Quando voce faz sua auto custódia, essas verificações começam até a perder o sentido. Ficam apenas um monte de alertas que o usuário clica "Ignorar" ou "Estou ciente" e transfere mesmo assim.
Como no caso da Bybit.

No final, contra desatenção é muito dificil se proteger.

De repente para fundos como no caso da bybit, se fosse um carteira multi sig que umas 3 pessoas precisassem autorizar isso poderia ter sido evitado. Alguem poderia ter conferido a transação no visor da ledger.