Mais uma vez, o universo cripto prova que genialidade e picaretagem andam de mãos dadas. Um “inofensivo” bot de trading da Solana apareceu no GitHub, vendendo a ilusão de código aberto e utilidade. Rodou o código achando que ia ganhar dinheiro dormindo… e acordou sem um satoshi na carteira.
O suposto “bot de trading” era só isca digital: uma armadilha meticulosamente maquiada pra parecer útil, mas construída pra invadir seu sistema, vasculhar cada canto e levar embora suas chaves privadas como quem rouba doce de criança — e tudo isso sob o verniz falso de reputação forjada no GitHub, com estrelas compradas e forks de mentira.
Criado pelo usuário “zldp2002”, o repositório ostentava todas as firulas de um projeto legítimo: estrelinhas falsas, forks forjados e um ar de “sou só mais um dev tentando inovar”. A isca era boa demais — até que os primeiros usuários rodaram o código e foram assaltados digitalmente em silêncio absoluto.
A investigação da SlowMist desvendou o teatrinho: o código usava um pacote “crypto-layout-utils” (já banido do NPM, diga-se) puxado de um GitHub alternativo — a boa e velha gambiarra maliciosa. A coisa era tão obscura que precisou ser decodificada com ferramenta chinesa (jsjiami.com) só pra revelar o truque sujo: o malware escaneava seu disco atrás de chaves privadas e mandava tudo direto pro bolso do hacker.
A jogada é velha e suja: imita, infecta e espera algum desavisado cair — de preferência, um novato empolgado que baixa sem nem olhar o que tem por baixo do capô. Os pacotes vêm com nomes inofensivos, tipo “bs58-encrypt-utils”, mas escondem armadilhas dignas de manual de espionagem digital. E enquanto isso, tem gente que ainda trata o GitHub como se fosse uma fortaleza da confiança. Acorda.
Enquanto isso, os reguladores seguem ocupados tentando entender o que é blockchain, enquanto estelionatários digitais tomam conta da festa com código malicioso e cara de pau. Se você acha que está a salvo porque “só baixa coisa open-source”, pode ir repensando essa segurança de papelão.
Leia também: Trump mira Bitcoin e cripto após aprovação da “Big Beautiful Bill”
