Conta da DoorDash tornou-se uma brecha para ataques com chaves de fendas criptografadas, 3 suspeitos foram acusados

De acordo com um relatório do San Francisco Chronicle, três homens alegadamente envolvidos num esquema de ataques com martelo (Wrench Attack) contra criptomoedas foram indiciados, enfrentando duas acusações específicas. Os investigadores afirmam que os três são considerados membros de uma organização criminosa maior e estão alegadamente ligados a vários casos que recorrem ao mesmo modus operandi. Os atacantes, ao furtarem contas de aplicações de entrega como a DoorDash, disfarçam-se de entregadores legítimos para se aproximarem das residências das vítimas e, em seguida, recorrem à violência para forçar a transferência de ativos criptográficos.

Análise do modus operandi do ataque com martelo: como usar contas da DoorDash para se aproximar das vítimas

Os detetives de investigação entrevistados pelo San Francisco Chronicle detalharam a lógica completa de atuação do grupo criminoso, apresentando características altamente sistemáticas e de planeamento prévio, em vez de um crime aleatório.

Os atacantes começam por identificar indivíduos-alvo que possuem grandes quantidades de criptomoedas e, depois, iniciam um acompanhamento prolongado, analisando de forma abrangente os hábitos diários e os padrões de consumo da vítima. O detetive descreve: «Eles vão perceber os teus hábitos, a tua rotina de vida, o que costumas encomendar online e que comida pedes normalmente?»

Depois de conhecerem os hábitos do alvo, os atacantes furtam as contas DoorDash ou Uber Eats, utilizando as aplicações de entrega como instrumento de aproximação. Uma vítima revelou ao Chronicle: «As minhas contas da DoorDash e da Uber Eats foram pirateadas.» De seguida, os atacantes usam imediatamente as contas roubadas para criar notificações falsas de entrega; no exterior, à porta de casa da vítima, estabelecem um contacto face a face e, por fim, ameaçam com violência para forçar a vítima a entregar ativos criptográficos ou chaves privadas.

A lógica central deste método reside em contornar todas as medidas de segurança técnicas — o alvo do ataque não é o algoritmo criptográfico, mas sim a pessoa que detém as chaves privadas.

A propagação global dos ataques com martelo: de São Francisco a Paris

O caso de indiciamento em São Francisco não é um caso isolado. Ameaças físicas contra detentores de criptomoedas tornaram-se uma questão de segurança internacional e já ultrapassaram o círculo cripto, alargando-se a grupos mais vastos de vítimas.

Casos importantes de ataques com martelo nos últimos anos

Waltio, França: A empresa de fiscalidade cripto Waltio foi alvo de extorsão; os atacantes tentaram obter fundos por via da extorsão

Sillytuna, Reino Unido: Uma empresa cripto no Reino Unido foi igualmente alvo deste tipo de ataque

David Balland, cofundador da Ledger: O cofundador do fabricante de carteiras de hardware Ledger foi atacado fisicamente em França; o país tornou-se um local de alta frequência para este tipo de incidentes

Nancy Guthrie: A mãe da apresentadora do Today Show (Savannah Guthrie), nos Estados Unidos, foi raptada; segundo os relatos, os criminosos exigiram o pagamento de um resgate em bitcoin (BTC), mostrando que mesmo quem não detém criptomoedas também já se tornou alvo

As características de transferências anti-censura e a pseudonimização das criptomoedas fazem com que os detentores sejam alvos de alto risco para este tipo de ataques no mundo físico. Estes casos demonstram claramente que medidas robustas de segurança digital não chegam para resistir a padrões de ataque que têm como centro ameaças à integridade física.

Perguntas frequentes

O que é um ataque com martelo (Wrench Attack)?

Um ataque com martelo (Wrench Attack) é um padrão de crime de ameaça física dirigido a detentores de criptomoedas: o atacante força diretamente a vítima a transferir ativos criptográficos ou a entregar chaves privadas recorrendo a violência ou ameaças. Ao contrário de uma intrusão na rede, este tipo de ataque contorna totalmente as proteções de segurança técnicas; dirige-se diretamente à pessoa que detém a chave privada, sendo um dos tipos de ameaça mais difíceis de mitigar na área de segurança cripto por meios puramente técnicos.

Por que razão os criminosos roubam contas da DoorDash ou da Uber Eats?

Ao furtar contas de aplicações de entrega, os criminosos conseguem aparecer naturalmente nas portas das vítimas com a identidade de entregadores legítimos, sem necessidade de invadir à força e apenas criando oportunidades de contacto a curta distância. A utilização frequente dos serviços de entrega dificulta que as vítimas reconheçam o incógnito que bate à porta como suspeito, tornando-se uma estratégia de disfarce eficiente para executar o ataque; ao mesmo tempo, permite recolher o endereço específico da vítima e informações sobre a sua rotina diária.

Como podem os detentores de criptomoedas reduzir o risco de se tornarem alvos de um ataque com martelo?

As principais recomendações de proteção incluem: evitar divulgar publicamente, em redes sociais, a dimensão das participações em moedas ou detalhes do portefólio de investimento; usar um endereço de receção diferente do endereço residencial real; mudar regularmente a palavra-passe da conta da aplicação de entrega e ativar autenticação de dois fatores (2FA); e evitar revelar em público a situação exata das participações em ativos criptográficos, reduzindo a probabilidade de se tornarem alvo de um ataque planeado.