O impacto de um golpe envolvendo criptomoedas resultou em um prejuízo de R$ 130 mil para um investidor veterano conhecido como Kirt. O caso, relatado em detalhes no Reddit, revela como um simples download de um jogo acabou se transformando em uma armadilha devastadora, deixando a vítima emocionalmente abalada e frequentemente à beira das lágrimas.
Kirt, que atua há anos no mercado de criptomoedas, recentemente decidiu se aventurar na criação de NFTs para o Reddit. Esse novo foco em NFTs atraiu a atenção de hackers, que, em 10 de agosto, fizeram contato via Telegram. A aproximação foi disfarçada como uma oferta de participação em um projeto que recrutava criadores de arte digital. Mesmo desconfiado, ele decidiu no domingo seguinte aceitar a proposta, o que envolvia baixar e testar um jogo supostamente necessário para entender o estilo artístico desejado.
Ao instalar o arquivo, nenhum alerta foi emitido pelo Windows Defender, o que fez Kirt acreditar inicialmente na legitimidade do programa. No entanto, ao perceber comportamentos suspeitos no sistema, ele decidiu removê-lo rapidamente. Apesar da desinstalação e da detecção posterior do malware por outro antivírus, o estrago já estava feito: os hackers conseguiram acessar suas credenciais e realizar transações fraudulentas.
A primeira evidência do ataque veio quando Kirt recebeu uma notificação informando que suas moedas Solana (SOL) haviam sido transferidas de sua Coinbase Wallet. Durante o processo de reinicialização do laptop, os criminosos ainda tiveram tempo de invadir sua conta do Google e esvaziar várias hot wallets, como MetaMask, Coinbase Wallet e Keplr. O prejuízo foi considerável, com a maior parte dos valores perdidos concentrados em MOON, uma criptomoeda associada ao Reddit, seguida por DONUT, SOL, ATOM e ETH.
A situação não é isolada. Comentários no Reddit e relatos em outras plataformas indicam que outras pessoas foram alvo de abordagens semelhantes, inclusive um usuário que, ao testar o mesmo jogo dentro de uma sandbox, confirmou que se tratava de um malware especializado em sequestrar a área de transferência. Postagens antigas no Twitter sugerem que essa prática maliciosa tem ocorrido há pelo menos quatro meses.
O caso de Kirt ilustra o crescente risco que criadores de conteúdo e investidores enfrentam no ambiente digital, onde técnicas sofisticadas e abordagens persuasivas são usadas para explorar brechas na segurança pessoal e emocional.
