Fraudes em ativos digitais aceleram-se: investigação em blockchain revela grande caso de phishing de 2 milhões de dólares

Graças ao poder da análise de blockchain, uma rede de fraude com base no Canadá foi desmantelada após se passar pelo suporte ao cliente de uma determinada exchange e roubar mais de 2 milhões de dólares (aproximadamente 3,2 bilhões de ienes). Ao combinar dados on-chain e análises de capturas de tela, os investigadores conseguiram revelar toda a extensão de uma atividade fraudulenta organizada que durou mais de um ano.

A realidade de uma grande fraude por táticas de engenharia social

A tática utilizada para enganar as vítimas não envolvia exploração técnica avançada, mas sim truques clássicos de engenharia social. Os fraudadores criaram um senso de urgência com alertas falsos de segurança, enganando os usuários para que inserissem credenciais de login e códigos de autenticação de dois fatores.

A partir de vestígios online, os suspeitos usaram vários nomes de usuário, como “Haby” e “Havard”. Orgulhos de grupos no Telegram e demonstrações de fundos em chats privados acabaram levando à identificação final de suas identidades. Tentaram evitar a detecção comprando nomes de usuário caros no Telegram e excluindo contas antigas, mas suas ações repetidas online facilitaram a investigação.

Rastreamento da rede de fraude através de análise de cadeia

Segundo a investigação, em um caso de dezembro de 2024, os fraudadores exibiram capturas de tela de um roubo de 21.000 XRP (equivalente a cerca de 44.000 dólares na época, com o preço atual do XRP em torno de $2,10) que haviam obtido ilegalmente. Análises detalhadas posteriores revelaram que esse endereço XRP específico estava relacionado a outros roubos que totalizaram cerca de 500.000 dólares.

Os XRP roubados eram rapidamente trocados por Bitcoin, uma tática deliberada para dificultar a rastreabilidade das transações. A análise do saldo das carteiras e do timing das transações permitiu aos investigadores identificar endereços que possuíam cerca de 237.000 dólares em Bitcoin (com o preço atual do BTC em torno de $90,49K) em fevereiro de 2025. Além disso, uma investigação retroativa revelou três roubos adicionais que superaram 560.000 dólares em valor.

Gravações de tela vazadas mostram os fraudadores se passando por funcionários de suporte durante chamadas com as vítimas, expondo inadvertidamente seus endereços de e-mail e contas no Telegram.

Ameaças crescentes enfrentadas pelos usuários de criptoativos

Essa operação demonstra que incidentes semelhantes de grande escala estão ocorrendo em outros países. Na Índia, um ex-funcionário de uma exchange foi preso por envolvimento em uma violação de dados que afetou cerca de 70.000 usuários.

Nos EUA, um jovem de 23 anos de Brooklyn foi acusado de enganar aproximadamente 100 usuários, roubando cerca de 16 milhões de dólares. A análise de blockchain também desempenhou papel crucial nesse caso, com procedimentos de confisco e recuperação de ativos em andamento.

Dados do setor indicam que o roubo de criptoativos continua sério, com mais de 3,4 bilhões de dólares perdidos entre o início de 2025 e o início de dezembro do mesmo ano.

Medidas práticas para proteger os usuários

Especialistas recomendam fortemente as seguintes medidas preventivas:

• Nunca responder a mensagens de qualquer origem (telefone, SMS, e-mail)
• Nunca compartilhar senhas, frases de recuperação ou códigos de autenticação de dois fatores, sob nenhuma circunstância
• Ao contatar o suporte, acesse sempre pelo site oficial ou pelo aplicativo
• Se receber notificações de atividades suspeitas, confirme por outros meios se a comunicação realmente veio da exchange

Fraudes por engenharia social podem causar prejuízos elevados mesmo sem habilidades técnicas, portanto, a vigilância individual dos usuários é a maior linha de defesa.