Investidor perde R$ 315 mil em Bitcoin após guardar chaves na nuvem

Um investidor autodenominado “Cookie” relatou ter sido vítima de golpe no último domingo (28), no qual teve cerca de R$ 315 mil em Bitcoin roubados. Embora utilizasse uma carteira de hardware (Ledger), ele havia armazenado a frase secreta de recuperação (seed phrase) em uma conta do Google, facilitando o acesso dos criminosos.

Em postagens nas redes sociais, Cookie contou que a fraude ocorreu logo depois que ele clicou em um link que acreditava tratar de uma entrevista sobre um jogo que desenvolve. “Nossas reservas de Bitcoin, toda a nossa poupança e a potencial herança para nossa filha, foram esvaziadas da nossa carteira Ledger”, escreveu, revelando o ataque.

A frase de recuperação estava salva em uma nuvem, e ele admitiu: 

“Eu tinha uma Keystone de metal feita, só não tinha me dado ao trabalho de apagar a pegada digital.” Em seguida, reforçou o erro: “Já me disseram isso. Nunca armazene [as chaves privadas] online (…) fui estúpido e simplesmente esqueci de lidar com isso.”

Um participante da comunidade alertou que “armazenar a seed phrase da sua carteira de hardware online anula o uso de uma carteira de hardware”, já que essas palavras de recuperação concedem controle total dos fundos. Se tivessem sido guardadas offline, por exemplo, em papel ou num dispositivo físico reservado, o golpe provavelmente não teria sido bem-sucedido.

A boa notícia é que, com o auxílio da comunidade, Cookie conseguiu identificar o destino dos fundos roubados: 0,5237 BTC que foram encaminhados para corretoras como Binance e Bybit, onde existe a possibilidade de congelamento por ordem judicial.