Nova ameaça de fraude de engenharia social: ZachXBT rastreia roubo de 783 Bitcoins

No campo das criptomoedas, os casos de fraude que exploram técnicas de engenharia social estão a aumentar rapidamente. Um dos investigadores on-chain mais conhecidos, ZachXBT, revelou recentemente um caso que evidencia a gravidade desta ameaça.

Esquema de fraude engenhosamente montado de 91 milhões de dólares

A 19 de agosto, ZachXBT divulgou via X (antigo Twitter) um caso em que uma vítima sofreu prejuízos significativos. Os atacantes usaram identidades falsas de funcionários de exchanges de criptomoedas e de fornecedores de carteiras de hardware para enganar a vítima e roubar Bitcoin.

O valor perdido nesta ocorrência foi de 783 Bitcoin — uma quantia que, ao valor de mercado atual, supera os 91 milhões de dólares. O objetivo dos atacantes foi alcançado, e os fundos roubados foram imediatamente transferidos para a carteira de privacidade Wasabi Wallet.

Vestígios na blockchain e rastreamento de fundos

A análise detalhada de ZachXBT identificou o hash da transação de roubo (da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457) e o endereço de roubo (bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej).

No entanto, os criminosos adotaram métodos ainda mais sofisticados de ocultação de fundos. Utilizaram múltiplas vezes um misturador de Bitcoin, dificultando ao máximo o rastreamento na blockchain. A partir do mapeamento das transferências divulgado por ZachXBT, é possível perceber que, em cada etapa, foi construída uma estrutura de endereços deliberadamente complexa.

Engenharia social: a manipulação da confiança, não da tecnologia

A dificuldade deste tipo de fraude reside no fato de não depender de vulnerabilidades técnicas. Em vez disso, manipula habilmente a psicologia humana e os mecanismos de confiança. Os atacantes se passam por atendentes de suporte ao cliente, criando uma sensação de urgência na vítima.

ZachXBT oferece conselhos importantes para evitar esses golpes: desconfiar de todas as chamadas e notificações por email, e agir como se fosse uma fraude por padrão.

Casos semelhantes e os desafios do setor

Este caso não é isolado. Em outro exemplo, um fraudador se passou por um policial superior do Reino Unido, conseguiu obter a frase-semente da vítima e roubou Bitcoin no valor de 2,8 milhões de dólares (210 milhões de libras).

O esquema geralmente segue os passos:

1. Contactar a vítima, alegando que uma pessoa com documentos pessoais foi presa
2. Fazer a vítima acreditar que seus ativos estão em risco
3. Levar a vítima a acessar um site falso e, sob o pretexto de proteger a carteira fria, solicitar a entrada da frase-semente
4. Roubar todos os Bitcoins através da frase-semente

As autoridades estão investigando o caso, emitindo alertas.

Técnicas de fraude em evolução e o uso de novas tecnologias

Ainda mais preocupante é a diversificação dos métodos de fraude. Segundo relatos, os criminosos se passam por veículos de comunicação como WalesOnline ou distribuem vídeos falsos do BBC na internet.

Além disso, com o advento da tecnologia deepfake, a credibilidade dessas fraudes aumenta ainda mais. Phishing que se passa por atendentes de plataformas como Coinbase também foi detectado, e essas ameaças podem escalar no futuro.

A importância da defesa e perspectivas futuras

Atualmente, a maior proteção não vem de soluções tecnológicas, mas da vigilância dos próprios usuários. É fundamental nunca compartilhar a frase-semente, e sempre verificar as comunicações por telefone ou email diretamente com os canais oficiais. Práticas básicas de segurança devem ser rigorosamente seguidas.

À medida que a indústria de criptomoedas amadurece, a educação em segurança e o fortalecimento dos sistemas de autenticação pessoal tornam-se prioridades essenciais.