Hoje, o cenário foi invertido contra os golpistas do mercado de memecoins, quando uma ferramenta amplamente usada para o lançamento de tokens fraudulentos, o DogWifTools, foi explorada de forma que resultou no roubo de milhões de dólares dos usuários.
O problema não se restringiu apenas a carteiras quentes (hot wallets). De fato, os atacantes conseguiram se infiltrar nos dispositivos dos usuários, conseguindo roubar fundos tanto de carteiras quentes quanto de carteiras frias (cold wallets) e até de exchanges centralizadas. No total, estima-se que mais de $10 milhões tenham sido roubados no ataque.
O DogWifTools é uma ferramenta projetada para facilitar a automatização de lançamentos de tokens e a criação de mercados para esses tokens. Esse processo é conhecido como “bundling”, onde uma única entidade controla múltiplas carteiras para comprar pequenas quantidades de um token em lançamento.
Isso cria a falsa impressão de que o fornecimento do token é descentralizado, quando, na realidade, o objetivo é mascarar o controle de uma única pessoa ou grupo. Esse método é frequentemente utilizado por golpistas para enganar os investidores e fazer com que comprem tokens com a falsa sensação de segurança, enquanto o golpista despeja seu estoque na vítima.
A fraude associada ao DogWifTools não parou por aí. Durante a instalação do software, ele foi projetado para registrar as teclas digitadas (keylogging), permitindo que os hackers acessassem informações sensíveis, como chaves privadas, senhas de e-mail e outros dados pessoais.
Relatos de usuários indicam que os atacantes chegaram a usar fotos de identificações pessoais armazenadas nos computadores das vítimas para criar contas falsas em exchanges centralizadas, com o intuito de sacar os fundos roubados em nome das vítimas.
Em um pronunciamento no servidor do Discord, um dos membros da equipe do DogWifTools explicou a situação. Ele informou que o acesso não autorizado ao repositório do GitHub da ferramenta foi feito por meio de um token do GitHub, o qual, segundo a equipe, foi obtido por meio de engenharia reversa do software compilado.
Embora os danos financeiros tenham sido significativos, a reação na comunidade cripto foi, em muitos casos, indiferente ou até zombeteira. A plataforma Twitter, dedicada ao universo das criptomoedas, foi rápida em criticar os usuários prejudicados, levando em conta o tipo de ferramenta que estava sendo utilizada, normalmente associada a fraudes.
O conhecido investigador de blockchain, ZachXBT, não demorou a se manifestar sobre o caso, sugerindo ironicamente que os hackers vazassem um banco de dados contendo informações de usuários – um comentário que refletiu a visão de muitos na comunidade sobre a natureza das vítimas envolvidas.
