Jogador profissional de League of Legends tem US$200 mil em criptoativos roubados
De acordo com a agência de notícias News BTC, um importante jogador do cenário de eSports usou seu canal no YouTube para revelar ao seu público como “alguém roubou US$200 mil” em criptoativos de sua conta. O roubo foi feito em um aparente incidente de invasão de simulador – uma nova tendência crescente de crimes virtuais que parece se concentrar em investidores que possuem ativos digitais, como Bitcoin e outros.
US$200 mil roubados
O jogador norte-americano profissional de League of Legends Yiliang “Peter” Peng, mais conhecido no eSports como Doublelift, alegou ter sido hackeado e revelou que US$200 mil em ativos digitais foram roubados de suas contas.
Através de um vídeo, Peng relata como ele acordou com uma notificação em seu telefone de sua conta bancária, alertando-o de que sua conta havia ficado sem dinheiro. Peng, que ganhou mais de US$174 mil em prêmios ao longo de sua carreira até agosto de 2018, diz que não verifica sua conta bancária com frequência, mas que ficou surpreso ao saber que estava vazia.
A conta ficou descoberta devido a um excesso de transações da Coinbase, local onde ele guardava seus ativos. As transações levaram todo o seu saldo. Desesperado, Peng tentou acessar sua conta da Coinbase para ver o que havia acontecido, mas sem sucesso – o hacker já havia mudado seu nome de usuário e senha.
Peng diz que as transações totalizaram até US$200 mil em perdas.
O roubo
O jogador profissional acredita que o roubo está relacionado a algumas ocorrências estranhas envolvendo sua empresa de telefonia celular, e a ordem dos eventos sugere que Peng foi vítima de clonagem de chip – uma tendência crescente de cibercrime que afeta os investidores de criptomoedas.
Depois de telefonar para a T-Mobile, Peng descobriu que seu número de telefone havia sido reportado como perdido ou roubado e poderia ter sido transferido para outro aparelho. Em uma invasão, os cibercriminosos se apresentam como proprietários do número de telefone em questão, a fim de obter acesso ao número de telefone e usá-lo para receber códigos de autenticação de dois fatores (2FA) e outras informações protegidas por uma verificação de mensagem de texto.
Os hackers ainda foram além, criando uma rede de filtros de e-mail criados para bloquear e-mails que poderiam alertar Peng sobre a tentativa do hacker de chegar à sua caixa de entrada. Até mesmo os e-mails da Coinbase que confirmavam as transações foram encaminhados para um endereço oculto e excluídos antes que Peng pudesse ver.
No entanto, Peng está confiante de que eventualmente recuperará seus fundos roubados.
Uma tendência em ascensão?
Não foi apenas Peng que foi vítima de um ataque de clonagem e chip. Outros números também foram atingidos.
O empreendedor e investidor pioneiro em criptomoedas Michael Terpin está atualmente processando a AT&T em US$224 milhões por conta de um ataque que Terpin sofreu recentemente. Terpin teve US$24 milhões em ativos digitais roubados – valor substancialmente maior do que o Peng perdeu – no suposto ataque.
Terpin culpa a AT&T por negligência e chega a afirmar que funcionários da companhia podem estar envolvidos no esquema. A AT&T contesta as alegações.
Muitas contas de exchanges de criptomoedas são protegidas usando autenticação de dois fatores (2FA), que incluem verificação de mensagem de texto como etapa de segurança. Devido à popularização dessa forma de ataque, os investidores de criptomoedas devem tentar mudar seu método 2FA para o aplicativo Google Authenticator para uma camada adicional de proteção. Dessa forma, o hacker precisaria acessar o telefone físico, não apenas o número de telefone, para acessar todas as contas confidenciais.
loading…
Fonte: Criptomoedas Fácil
