Bitcoin é Quase à Prova de Hackers. Sua Carteira Não é (Mesmo Se Você a Obteve Diretamente da App Store da Apple).

G. Love teve semanas melhores.

O músico de Filadélfia (nome real Garrett Dutton, vocalista da banda de blues-rock G. Love & Special Sauce) recentemente configurou um novo laptop e precisou instalar o aplicativo para sua carteira de hardware Ledger. Ele foi até a **Apple **App Store, encontrou o que parecia ser o aplicativo certo e o baixou. Coisa rotineira, especialmente se você é um proprietário de criptomoedas há muito tempo como G. Love.

Mas não era o aplicativo certo. O que ele baixou e instalou na App Store oficial era um golpe projetado para esvaziar carteiras de criptomoedas. G. Love tinha $420.000 em Bitcoin (BTC +0,98%) em sua carteira de criptomoedas. Depois de instalar aquele aplicativo, ele não tinha mais nada.

Todo o seu fundo de aposentadoria desapareceu quase instantaneamente.

"Foi minha própria [darn] culpa por não ser mais diligente," escreveu Dutton em X. "Mas que sirva de aviso. Existem tantas fraudes."

Os riscos são reais, mas talvez não o que você pensa

Ele não está errado. Aplicativos falsos de criptomoedas têm atormentado as lojas de aplicativos por anos. O processo de avaliação da Apple é mais rigoroso do que a maioria, mas ainda não é perfeito. A empresa remove aplicativos fraudulentos quando são denunciados, mas muitas vezes não antes de causar danos significativos.

Existe uma tira clássica do XKCD (número 538, para os curiosos) que ilustra esse ponto melhor do que eu posso. Ela mostra um crente em criptomoedas explicando como suas chaves privadas são protegidas por criptografia de nível militar que levaria computadores trilhões de anos para decifrar. No próximo painel, um ladrão o atinge com uma chave inglesa de $5 até ele entregar a senha.

A piada é que a segurança criptográfica é tão forte quanto seu elo mais fraco, e o elo mais fraco quase sempre é humano.

A tecnologia subjacente ao Bitcoin é notavelmente segura. A blockchain em si nunca foi hackeada com sucesso. As transações são verificadas por uma rede descentralizada, e a criptografia que protege o livro-razão levaria computadores atuais milhões de anos para decifrar.

Investidores se preocupam que computadores quânticos possam comprometer a segurança da criptografia em alguns anos, e os desenvolvedores estão trabalhando em maneiras de tornar o Bitcoin quântico-seguro. Nos próximos anos, no entanto, é seguro assumir que ninguém hackearei o livro-razão do Bitcoin (ou a maioria das criptomoedas sérias no mercado atualmente).

Mas seu aplicativo de carteira, conta na exchange e capacidade de distinguir um aplicativo real de um falso em uma loja confiável? Todos esses pontos são altamente vulneráveis a ataques, podendo ser comprometidos por fraude, phishing ou uma falsificação convincente.

G. Love não foi atingido com uma chave inglesa. Ele apenas baixou um aplicativo de um lugar onde ele razoavelmente esperava que os aplicativos de criptomoedas fossem legítimos. Isso foi suficiente.

Expandir

CRYPTO: BTC

Bitcoin

Variação de Hoje

(0,98%) $780,32

Preço Atual

$80.369,00

Pontos-chave de Dados

Capitalização de Mercado

$1,6T

Variação do Dia

$79.588,00 - $80.604,00

Variação de 52 semanas

$60.255,56 - $126.079,89

Volume

25B

Como se manter seguro

A má notícia: Não há defesa infalível. Os golpistas são criativos, as lojas de aplicativos não são perfeitas, e até usuários experientes de criptomoedas acabam sendo enganados.

Infelizmente, falo por experiência própria. Perdi a maior parte das minhas participações em criptomoedas de longa data no verão de 2023. Esperei uma ligação importante, atendi a uma chamada de um número desconhecido e perdi vários sinais de algo suspeito. O golpista alegou trabalhar na Coinbase, precisando de ajuda para proteger minha conta contra uma tentativa de hack.

Esse foi um ataque diferente do dia ruim de G. Love, e há muitos outros. O astro do rock tinha possuído seu Bitcoin desde 2017, e talvez tenha ficado um pouco confortável demais com tarefas rotineiras de manutenção de conta — como instalar o aplicativo da carteira em um novo computador.

A melhor notícia: Você pode se tornar um alvo mais difícil. Veja como.

• Vá à fonte. Não procure aplicativos de carteira na loja da Apple ou do Android; vá diretamente ao site do fabricante e baixe de lá. Marque como favorito para garantir que na próxima vez você vá à fonte verdadeira.
• Examine tudo com atenção. Verifique o nome do desenvolvedor, a data de publicação e as avaliações. Aplicativos fraudulentos muitas vezes apresentam sinais evidentes se você estiver atento.
• Diversifique para vencer. Manter todo o seu fundo de aposentadoria em uma única carteira é como guardar suas economias em um único bolso. Múltiplas carteiras significam que uma única violação não pode te eliminar. E criptomoedas devem ser apenas uma pequena parte do seu patrimônio inicialmente.
• Aplique camadas de defesa. Isso inclui frases de senha, autenticação de dois fatores ou o que sua carteira suportar. Use tudo isso. Claro, fica um pouco mais difícil fazer login para fins legítimos, mas cada obstáculo torna seu investimento mais seguro.
• Permaneça paranoico. Não quero dizer isso de forma divertida. Você deve assumir que "essa loja de aplicativos pode estar mentindo para mim", mesmo que já tenha passado por lá milhares de vezes antes. Como disse Kurt Cobain em 1991: "Só porque você está paranoico/não quer dizer que eles não estão atrás de você."

A questão fundamental com criptomoedas é que não há botão de desfazer, linha de atendimento ao cliente ou seguro FDIC. Se alguém esvaziar sua carteira, acabou. Prevenir não é apenas a melhor defesa. É a única.

G. Love aprendeu essa lição da maneira difícil, assim como eu em 2023. Não cometa seus próprios erros caros, caro leitor. Aprenda com esses exemplos em vez disso.