Hard forks do Ethereum estão se apropriando das chaves privadas de usuários
Hard Forks menos conhecidos do Ethereum estão supostamente aplicando golpes
As altcoins Ethereum Nowa (ETN) e Ethereum Classic Vision (ETCV), que foram explicados aqui no Webitcoin, estão se apropriando das chaves privadas dos usuários tentando adquirir os tokens frutos dos forks.
- Leia mais: DX.Exchange, exchange apoiada pela Nasdaq, afirmou que corrigiu seu problema de segurança
O site oficial do projeto Ethereum Nowa — que não contém um white paper — descreve o processo que os usuários devem realizar para obter ETN. De acordo com o site, o usuário deve primeiro enviar ETH para um endereço, e então exportar a chave privada para adquirir o token utilizando uma ferramenta online dedicada.
Um usuário do explorador de blocos Ethereum, Etherscan, comentou sobre o endereço mencionado, afirmando que ele está engajado em um golpe de hard fork/airdrop, após alertar para não enviarem nada para ele. A ferramenta para obter as moedas parece ser um clone da carteira online MyEtherWallet (MEW), utilizando seu logo original, título do site e página em um domínio diferente.
A principal diferente em relação à interface original da MEW é que todas as opções que deixam o usuário escolher a carteira estão desabilitadas, restando somente aquela que permite que o usuário coloque sua chave privada. Ademais, alguns browsers marcam a ferramenta como um “site enganoso”.
A equipe da Guarda Wallet escreveu que, analisando o código, eles descobriram que a chave privado não está apenas sendo processada pela ferramenta, mas sendo enviada para um servidor remoto. De acordo com o relatório da Guarda, o Ethereum Nowa é “uma forma para ladrões roubarem suas informações privadas e ganhar acesso à sua carteira”.
O hard fork Ethereum Classic Vision, de acordo com o white paper do projeto, está acontecendo hoje. O site contém links para carteiras Windows e Linux, além de uma ferramenta web. Perto do botão “obter tokens”, o site declara:
“Independente de qual carteira autorizada você utilizada para manter seu ETH, seus tokens ETCV gratuitos serão inicialmente enviados para a carteira oficial do Ethereum Classic Vision. Embora ainda estejamos em negociações com diversas carteiras populares, no momento do fork, nós não poderemos enviar ETCV para carteiras por conta de diferenças com os algorítimos utilizados.”
A equipe da Guarda Wallet ressaltou que, embora este projeto pareça mais sólido que o ETN, após uma análise mais profunda, eles descobriram que a equipe ETCV também se apropriou das chaves privadas dos usuários:
“A análise do código, realizada pela nossa equipe, mostrou que a parte do código fornecida envia dados da sua chave privada para os servidores Ethereum Classic Vision, mascarando esse envio com uma API.”
- Leia mais: Os CEOs da Cointrade, Stratum CoinBr, 3xBit, NegocieCoins e NewCash se reúnem para um debate
Fonte: The Cointelegraph