Na última semana, John-Paul Thorbjornsen, mais conhecido como JP, co-fundador da Thorchain, foi vítima de um ataque hacker extremamente elaborado. O prejuízo dele chega a impressionantes R$ 7,2 milhões. Ele compartilhou a experiência nas redes sociais, ressaltando que, infelizmente, “você, seus pais e seus amigos também podem ser alvos no futuro”.
JP não ficou só nisso. Ele também se envolveu em discussões com outros nomes importantes da indústria, como Charles Guillemet, o diretor de tecnologia da Ledger. Vamos entender melhor o que aconteceu.
Como a fraude aconteceu e gerou uma perda de R$ 7,2 milhões em criptomoedas
Resumindo a história, JP conta que um de seus antigos endereços na Metamask foi completamente esvaziado na terça-feira, dia 9. O golpe começou com um amigo dele que teve a conta do Telegram hackeada. Os bandidos usaram essa conta para fazer contato com JP. Eles aplicaram técnicas como deepfake, fazendo com que JP acreditasse que estava interagindo com seu amigo em um vídeo do Zoom. Ele até clicou em um link falso, não dando nenhuma atenção aos sinais de alerta.
Entre as ocorrências, ele listou alguns pontos-chave:
- A conta do Telegram foi invadida.
- O vídeo deepfake foi feito no Zoom.
- Clicou em um link que parecia legítimo.
- Não teve pop-ups suspeitos quando acessou o link.
- Sua Metamask estava em um perfil de usuário distinto e desconectado no Chrome.
- A chave da Metamask estava armazenada no iCloud.
“Estou em dúvida se os hackers acessaram o perfil do Chrome ou se conseguiram extrair os dados do meu iCloud”, explicou JP, lembrando que não havia qualquer aviso ou solicitação para instalar algo.
Ao entrar no link do Zoom, JP viu um deepfake do amigo, mas ao não escutar nada, decidiu tentar outra plataforma. Assim que se conectou ao link oficial, os hackers já estavam no ataque. Em apenas dois minutos, eles conseguiram instalar um script malicioso e começaram a copiar documentos do iCloud dele.
Em abril, um executivo já havia perdido R$ 600 mil com um golpe semelhante. Para JP, isso é um sinal de que cada vez mais pessoas podem ser vítimas desses crimes digitais. “Você, seus pais, amigos — todos poderão ser alvos em algum momento. A IA tem potencial para aumentar esses ataques”, alertou ele.
Hackers utilizaram a Thorchain para converter os valores roubados
O investigador digital ZachXBT, conhecido por rastrear atividades suspeitas, apontou que a Thorchain foi uma das beneficiadas pelo hack de R$ 8,2 bilhões que afetou a Bybit no início do ano. Para ele, o fato de JP ter perdido essa quantia é uma espécie de “karma”.
Ele escreveu que JP e seus produtos se beneficiaram de forma significativa de operações ilícitas financiadas por ataques como o da Bybit. Além disso, JP informou que os hackers usaram a própria Thorchain para converter os fundos que roubaram de sua conta.
“Vou ser sincero, não vi nenhum aviso para parar o processo. O hacker usou a Thorchain para fazer a troca e não vi problemas em me manifestar mesmo com a perda”, destacou JP, demonstrando confiança na sua postura.
Debate com o diretor da Ledger
Outro personagem envolvido nesta história foi Charles Guillemet, que comentou a situação. No entanto, suas palavras não foram bem recebidas por JP. Ele destacou que US$ 1,35 milhão foi roubado de um co-fundador e fez um alerta: se suas chaves estão em uma carteira de software, o risco é alto.
“Neste caso, a vítima nem assinou uma transação maliciosa, o malware simplesmente roubou as chaves dela”, observou Guillemet. Ele enfatizou que, mantendo grandes quantias em uma carteira de software, a situação não é uma questão de “se” será roubado, mas “quando”.
JP respondeu, criticando o serviço de “Ledger Recover”, que permite que as chaves sejam armazenadas em servidores da empresa. “Com isso, uma única ligação e eles podem acessar seu dinheiro”, afirmou. Ele ainda alertou sobre dependências e questões de segurança contidas no aplicativo da Ledger.
Independentemente das discussões, o que fica claro é que a engenharia social e os golpes digitais estão se tornando mais sofisticados. A melhor prática é sempre manter suas chaves privadas e frases de recuperação em segurança e, sempre que possível, evitar clicar em links, mesmo que venham de amigos.
