//Carteira falsa da Electrum está roubando fundos dos usuários

Carteira falsa da Electrum está roubando fundos dos usuários

Uma carteira falsa vinculada ao domínio Electrum.com está enganando usuários e roubando suas chaves privadas e, portanto, todos os seus fundos.

 

Antes vamos a uma breve explicação de como surgiu essa criptomoeda.

 

Ethereum é uma plataforma proposta no final de 2013 por Vitalik Buterin. Foi criada por meio de um financiamento online que ocorreu ente julho e agosto de 2014. O financiamento foi feito com Bitcoins, em troca de alguns Ethers, moeda do sistema.

Ethereum é, na minha opinião, uma das maiores invenções da humanidade desde a internet. Talvez até mais impactante e importante a longo prazo que a própria internet. Ela pega a tecnologia utilizada no Bitcoin e a traz para outros meios, não somente para o sistema monetário.

Basicamente a segurança e descentralização do Bitcoin são implementadas em quaisquer sistemas possíveis, por meio de contratos inteligentes. Ethereum é uma plataforma aberta (Open Source) focada na criação e distribuição de aplicações descentralizadas. Aplicações que não necessitam de intermediários, podendo interagir com sistemas sociais, financeiros, interface de jogos e qualquer outra coisa.

A reportagem da CCN, agência de notícias internacional, repercutiu um anúncio oficial da própria Electrum, que opera como o dominio Electrum.org. O site malicioso utiliza do nome da Electrum e de anúncios patrocinados no Google para aparecer em primeiro lugar no mecanismo de busca e assim, enganar os usuários como sendo oficial. O serviço usa o nome “Electrum Pro” e o domínio “electrum.com”, justamente para enganar usuários se passando pela carteira Electrum verdadeira.

A equipe por trás da Electrum deu uma explicação detalhada sobre o caso no Github, e informou que qualquer um pode encontrar as linhas de código desonestas do Electrum Pro, que rouba as seeds de recuperação. A seed de recuperação é um recurso da maioria das carteiras modernas, onde são geradas palavras aleatórias que podem ser usadas para recuperar uma carteira se a chave privada for perdida. Uma vez que essas chaves sejam transmitidas, os golpistas podem usá-las para recuperar as carteiras dos usuários junto com todos os seus fundos.

O site é profissional e é difícil identificá-lo como uma fraude. Eles têm apenas um logotipo ligeiramente diferente e afirmam ser uma bifurcação da legítima carteira Electrum. A Electrum afirma que o malware está disponível apenas nas versões Windows e OS X do Electrum Pro. A versão do Linux não é afetada, provavelmente porque os golpistas não queriam tê-la à vista.

Para combater esses problemas, a Electrum recomenda que os usuários verifiquem as assinaturas de GPG antes de começarem a usar a carteira. Além das assinaturas GPG, a Electrum está trabalhando para verificar a carteira usando o esquema nativo do Windows.

Se você instalou recentemente a Electrum, certifique-se de ter instalado a versão oficial do site electrum.org e não de qualquer outra fonte. Se você usou a carteira maliciosa por engano, mova seus bitcoins imediatamente e remova o aplicativo do seu computador.

Leia mais sobre Bitcoins

Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.

Deixe um comentário