Mesmo com o Bitcoin sendo a criptomoeda mais conhecida do mundo – e um sinônimo para a categoria –, é o Ethereum e sua ascensão meteórica em números e valores que vem atraindo a atenção de entusiastas e investidores da categoria. Claro que, com esse destaque, o recurso também acaba chamando atenção de criminosos. O caso mais recente nesse sentido diz respeito a um hacker que, através de uma estratégia relativamente simples, interceptou mais de US$ 7 milhões na moeda virtual em menos de cinco minutos.

O cibercriminoso não se apoiou em táticas avançadas de invasão e nem recorreu aos temidos ransomwares para juntar esse montante, apenas aproveitou a ingenuidade de um novo site de comercialização da moeda para substituir a carteira digital da empresa pela sua própria. O episódio ocorreu na última segunda-feira (17), quando o portal CoinDash deu o pontapé inicial em seus negócios em uma campanha de financiamento coletivo com baseada na criptomoeda – fazendo com que cada contribuinte se tornasse uma espécie de sócio na empreitada.

Apesar do textão, dificilmente os investidores vão receber seu dinheiro de volta

Como esse tipo de proposta costuma despertar o interesse de centenas ou milhares de investidores e chega a arrecada milhões de dólares em recursos, não é de se estranhar que a ação do criminoso virtual tenha mirado esse período inicial de vendas de tokens. Sendo assim, o hacker só teve o trabalho de modificar uma linha de código no site para que todos os fundos depositados em nome do CoinDash fossem parar na sua conta.

Quando a companhia percebeu o erro, já era tarde demais

Aparentemente, quando a companhia percebeu o erro, retirou o endereço do ar e alertou os visitantes, já era tarde demais: cerca de 43 mil Ethereums foram roubados por conta do ataque, somando US$ 7,4 milhões (R$ 23,4 milhões) em prejuízos. Ram Avissar, diretor de marketing da companhia, explicou que a CoinDash está pensando na melhor maneira de compensar as pessoas que tentaram investir na empresa, mas é bastante improvável que as vítimas consigam seu dinheiro de volta.

Uma das alternativas sugeridas pelo executivo, é que todos os afetados recebam tokens em uma quantidade equivalente ao depósito feito por eles – mesmo que o valor tenha sido depositado no endereço fraudulento. Dificilmente a compensação irá além disso, já que, segundo especialistas do setor, as autoridades não podem intervir no caso a menos que se trate de uma ação interna – orquestrada por funcionários do próprio site.