Hacker dá golpe em site do governo dos Estados Unidos e compra carros por US$ 1

por | |

Você já imaginou levar para casa três carros que, somados, valem mais de US$ 40 mil (R$ 197,3 mil), mas pagando apenas US$ 1 (R$ 4,93) por cada um deles? Pois foi isso o que o Evan James Coker, morador de Oklahoma, nos Estados Unidos, conseguiu após hackear o sistema de pagamentos do governo ligado a um site de leilões.

  • É possível hackear e assumir o controle de um carro autônomo?
  • Carros de leilão | Como identificar, comprar e regularizar os veículos?

Segundo reportagem do portal Jalopnik, o site GSA Auctions, responsável pelo leilão dos carros usados, não foi o alvo do ataque cibernético, e sim a página pay.gov, responsável por processar os pagamentos dos lances vencedores.

De acordo com informações do gabinete do procurador distrital de Minnesota, Coker deu lances reais e conseguiu arrematar 19 itens do leilão, mas, com seu esquema fraudulento, pagou somente US$ 1 por cada produto, incluindo um Ford Escape Hybrid 2010, pelo qual deu um lance de US$ 8.327; uma picape Ford F550, pela qual ele deu um lance de US$ 9 mil; e um Chevrolet C4500 Box Truck, cujo lance foi de US$ 22.700 (mais de R$ 112 mil).


Siga no Instagram: acompanhe nossos bastidores, converse com nossa equipe, tire suas dúvidas e saiba em primeira mão as novidades que estão por vir no Canaltech.

Ford Escape Hybrid 2010 custou só US$ 1 para o hacker… mas só até o golpe ser descoberto (Imagem: Reprodução/Autoweek)

Como foi o golpe do hacker?

Após a fraude ter sido descoberta, a principal pergunta feita pelas autoridades locais foi: como o hacker conseguiu dar lances reais, mas pagar apenas US$ 1 por cada um dos produtos arrematados? A explicação foi dada pela procuradoria distrital de Minnesota.

“Quando Coker ganhava um leilão específico, ele era direcionado ao site pay.gov para efetuar o pagamento no valor do lance vencedor. Em vez de remeter o pagamento no valor de seu lance vencedor, Coker violou o site pay.gov e falsificou o verdadeiro preço do leilão para US$ 1”.

O site pay.gov é uma espécie de ponte de pagamento para as lojas virtuais. A principal função é autorizar o pagamento online e avisar ao contratante que a operação foi efetuada com sucesso, independentemente do valor. O simples ato da não-conferência do valor pode ter facilitado o trabalho do hacker, que se aproveitou da vulnerabilidade do sistema para aplicar o golpe.

Hacker encontrou brecha no site pay.gov e alterou preços oficiais do leilão para comprar carros por US$ 1 (Imagem: Freepik/CC)

De acordo com as autoridades, o defeito que levou o hacker a comprar três carros e muitos outros itens por apenas US$ 1 cada já foi corrigido e não se repetirá, e as providências contra Evan James pela fraude já estão sendo tomadas.

Leia a matéria no Canaltech.

Trending no Canaltech:

  • Vídeo mostra construção de cidade faraônica com 170 km no deserto
  • Dell lança novo XPS 16 no Brasil com preço avassalador
  • Ferro espacial é encontrado em tesouro espanhol de 3 mil anos
  • X-Men apresentam os dois maiores mutantes da história da Marvel
  • Xiaomi lista os primeiros celulares que vão receber o HyperOS
  • Fotos da NASA mostram asteroide que passou perto da Terra
Adicionar aos favoritos o Link permanente.