Aquele feriado tornou-se num pesadelo. Conectei o portátil ao Wi-Fi sem password do hotel, com a intenção de tratar de trabalho durante um intervalo com a família. Resultado: três dias depois, a carteira foi esvaziada. Sem links suspeitos, sem assinaturas maliciosas, tudo parecia normal.

Após várias horas de investigação e assistência de especialistas, a verdade veio à tona — rede do hotel, uma negligência e uma série de erros de segurança.

Como a maioria dos profissionais de criptomoedas, levo o computador comigo quando saio de casa. A minha esposa insistiu várias vezes para eu deixar o trabalho de lado e descansar, e eu devia ter ouvido ela. Conectar ao Wi-Fi do hotel é simples, basta fazer login na página de autenticação para aceder à internet. Parecia não haver risco.

O erro crucial começou aqui. Em um ambiente de rede pública insegura, eu e um amigo discutíamos criptomoedas. Essa conversa foi interceptada por um ataque man-in-the-middle. O atacante injetou código malicioso e falsificou uma interface de pedido de autorização. Sem verificar completamente, cliquei em autorizar, dando permissão à carteira.

Naquele momento, não percebi nada de estranho. Até que, alguns dias depois, ao fazer login na carteira, percebi que os ativos já tinham sido transferidos. Os números são um frio reflexo da realidade: uma perda de cerca de 5000 dólares.

O mais irónico é que não fiz uma transferência direta, nem inseri a chave privada. Foi aquela operação de autorização que se tornou a chave para abrir a caixa de Pandora. Depois de obterem a permissão, os atacantes puderam manipular meus ativos à vontade.

Três lições ficaram gravadas na minha mente: primeiro, evitar discutir informações sensíveis em redes públicas; segundo, sempre ativar VPN ao usar redes Wi-Fi públicas; terceiro, verificar cuidadosamente qualquer pedido de autorização, sem pressa. Um clique pode custar milhares de dólares.