O site oficial da XMR, GetMonero.org, uma criptomoeda focada na privacidade dos usuários, foi desativado na manhã desta quarta-feira (20), depois de usuários terem encontrado um hack malicioso em carteiras disponíveis para download no site.
Na segunda-feira (18), usuários da criptomoeda conseguiram determinar que um hash sem correspondência nos binários de linhas de comandos era um código malicioso plantado para roubar moedas de usuários que baixarem a carteira disponibilizada.
Na terça-feira, o usuário do Reddit Moneromanz afirmou ter perdido sete mil dólares em XRM após ter baixado o binário na segunda-feira.
Moneromanz alertou que outros usuários não rodassem o programa, e também o disponibilizou para download, para que outros desenvolvedores pudessem estudar o malware para determinar se as máquinas dos usuários que foram infectados com o programa sofreram outros tipos de ataques.
Infelizmente, a equipe da Monero levou mais de dez horas para publicar uma nota de aviso aos usuários em seu site e, poucas horas após a publicação da nota, o site ficou fora do ar.
Segundo a nota oficial da equipe, “Se você baixou binários nas últimas 24 horas e não verificou a integridade dos arquivos, faça isso imediatamente. Se os hashes não corresponderem, NÃO execute o que você baixou. Se você já os executou, transfira os fundos de todas as carteiras que você abriu com os executáveis (provavelmente maliciosos) imediatamente, usando uma versão segura da carteira Monero (a versão on-line como já falamos é segura, mas verifique os hashes)”.
Essa não é a primeira vez que ocorre esse tipo de golpe acontece, e certamente não será a última, por isso reunimos aqui os golpes mais comuns e como eles podem ser evitados. Lembrando que todo cuidado é pouco, mas conhecimento e bom senso são sempre as melhores maneiras de se manter seguro.
