Influenciador brasileiro perde R$ 1 milhão em criptos: “Não fui o primeiro e não serei o último”

Augusto Backes clicou em e-mail falso e foi alvo de ataque virtual; entenda

Lucas Gabriel Marins

Augusto Backes/Reprodução

Publicidade

O influenciador brasileiro Augusto Backes, que fala sobre criptomoedas para quase 900 mil seguidores nas suas redes sociais, perdeu US$ 208 mil (equivalente a pouco mais de R$ 1 milhão) em ativos digitais após ser alvo de um suposto ataque virtual. Ele contou a história em vídeo publicado nesta semana em seu canal no YouTube.

Backes falou que clicou em um e-mail falso de um projeto cripto desconhecido, chamado Blast, que recentemente anunciou um airdrop (distribuição gratuita de tokens). O influenciador havia inscrito uma de suas carteiras de criptomoedas para receber os ativos digitais gratuitos.

Ele contou que sempre recebe tentativas de golpes, mas a mensagem da Blast parecia ser autêntica. “Foi muito bem feito”, disse. Ele clicou em um botão chamado claim tokens (reivindicar as criptomoedas, em português), assinou a transação via MetaMask (carteira digital). Logo em seguida, viu suas criptomoedas sumirem.

Continua depois da publicidade

O influenciador perdeu pouco mais de US$ 66 mil em tokens Pendle (PENDLE), US$ 38 mil em Render (RNDR), US$ 28,7 mil em Chainlink (LINK), US$ 25,3 mil em SideShift Token (XAI), US$ 19 mil em BitStable (BSSB), entre outros criptoativos.

“A primeira sensação que tive foi um baque. Pensei, como você pode ser tão experiente e cair em uma coisa tão simples como um ataque phishing de e-mail? Mas acontece. Não fui o primeiro e não vou ser o último, infelizmente. Quero que isso sirva de lição não só para mim, mas para todas as pessoas que me seguem”, falou no vídeo.

A reportagem procurou Backes por telefone e via rede social, mas não conseguiu falar com ele. O espaço fica aberto para comentários.

Continua depois da publicidade

Golpes

O golpe que o influenciador caiu se chama “phishing de aprovação”. Por meio dessa modalidade de ataque, segundo a empresa de dados em blockchain Chainalysis, as vítimas são enganadas para que aprovem transações maliciosas que dão sinal verde para criminosos gastarem tokens dentro de suas carteiras. Só em 2023, os criminosos desviaram US$ 374 milhões com esse tipo de esquema.

De acordo com a Chainalysis, o sucesso da investida virtual se deve ao fato de que muitos aplicativos descentralizados (dApps) em blockchains exigem que os usuários assinem (aprovem com senha) transações que dão permissão para que suas criptomoedas sejam movimentadas. Na prática, foi como se Backes tivesse digitado a senha de seu banco em um site fraudulento.

“Embora as aprovações concedidas para dApps geralmente sejam seguras, os golpistas podem tirar vantagem do fato de que muitos usuários estão acostumados a assinar este tipo de requerimento. A principal diferença está nas permissões concedidas e na confiabilidade da parte que recebe essa autorização”, disse Eric Jardine, líder de pesquisa de cibercrimes da Chainalysis, em nota recente.