Mai mult de 3,3 milioane de dolari în bitcoin au fost furați, prin escrocheria portofelul bitcoin gold, o fraudă elaborată. Niște indivizi profită de utilizatorii bitcoin care vor să își încaseze fisele bitcoin gold.
Operatorii unui site numit mybtgwallet îi îndeamnă pe utilizatori să își trimită cheile private sau seed-urile de recuperare pentru a-și genera portofelele bitcoin gold. La scurtă vreme după ce utilizatorii introduc aceste date sensibile, banii din portofelele lor sunt trimiși către alte adrese.
S-au furat deja cel puțin 30 000$ în ethereum, 72 000$ în litecoin, 107 000$ în bitcoin gold și peste 3 milioane în bitcoin. Victimele dau vina pe asocierea siteului cu proiectul oficial bitcoin gold și spun că de aceea escrocheria portofelul bitcoin gold a avut succes.
Una dintre victime, Mikel Martin, a explicat: „Am ajuns pe acest site de pe un link pe siteul oficial bitcoingold.org, așa că am avut încredere. Ieri după-amiază am observat că toți BTC și BTG din portofel dispăruseră”.
Escrocheria portofelul bitcoin gold vine cu garanții de la dezvoltatori
Înainte ca furturile să iasă la iveală, echipa din spatele bitcoin gold a promovat MyBTGWallet pe contul de Twitter și îi asigurau pe utilizatori în mai multe rânduri că este un site sigur.
Pe o perioadă scurtă de timp, au introdus pe site o fereastră în care utilizatorilor li se cerea doar o adresă de portofel și care conținea un avertisment cum că utilizatorii nu ar trebui să facă publice cheile private.
Persoana din spatele serviciului era, în oarecare măsură, în grațiile comunității BTG și făcea parte și de pe canalul de Slack. Siteul a fost dezvoltat de un utilizator numit John Dass. Nu este clar dacă este numele real al dezvoltatorului sau un pseudonim.
Utilizatorul Uejji de pe Reddit a făcut acum patru zile o analiză a codului site-ului și a aflat că siteul stochează seedurile portofelelor, care erau mai târziu trimise către proprietarul siteului. Siteul pretindea că este open-source, dar tot codul sursă a fost schimbat pe GitHub odată ce escrocheria a fost inițiată, după spusele lui Torsten Sandor, purtător de cuvânt la Exodus. Exodus este unul dintre portofelele digitale ale căror utilizatori au pierdut fonduri în această schemă. Compania a reușit să pună cap la cap felul în care s-au desfășurat evenimentele pentru unul dintre utilizatori.
„Utilizatorul a introdus seedul de recuperare pe site, iar portofelul său a fost golit. Acest lucru s-a întâmplat doar cu bitcoin gold. Este o bifurcație foarte interesantă… Cred că este o situație foarte nefericită că investitorii noi, oamenii care nu știu prea multe despre criptomonedă, au căzut pradă acestei scheme.”
Răspunsul la escrocherie
Reprezentanții bitcoin gold au spus că încearcă să găsească un remediu pentru această situație.
După ce au aflat de escrocherie, au lansat o investigație internă, după spusele purtătorului de cuvânt Edward Iskra. Într-un comunicat public, dezvoltatorii au spus că „lucrează cu experți în securitate ca să rezolve această problemă”, dar nu au clarificat cine sunt experții.
Iskra a spus că la începutul investigațiilor John Dass a pretins că este nevinovat.
„Investigația indică faptul că dezvoltatorul „John Dass” este responsabil de la început de această fraudă. Între timp acesta nu a mai comunicat cu noi”
Dass participa pe canalul de Slack al bitcoin gold și avea eticheta de dezvoltator. Iskra spune însă că nu era parte din echipa formală a proiectului.
„Nu am avut nici o relație formală cu el. A interacționat cu dezvoltatorii noștri pe Slack în legătură cu dezvoltarea codului său open-souorce și cu siteul. Contul de Twitter al BTG susținea pur și simplu un individ din comunitate care susține BTG. Asta a fost singura intenție la momentul respectiv.”
Cei de la bitcoin gold vor continua să facă anunțuri legate de investigație în zilele care urmează.
Mybtgwallet nu este prima escrocherie de acest fel. Chiar înainte de lansarea bifurcației, un alt site promitea să le ofere utilizatorilor fisele bifurcate. Schema era însă cu mult mai puțin elaborată decât de data aceasta.