$282M Fraude de Perda em Criptomoedas Usando THORChain & XMR Swap

Fonte: Coinomedia Título Original: $282M Perdido em Fraude de Criptomoedas Usando THORChain & XMR Swap Link Original: https://coinomedia.com/282m-lost-in-crypto-scam-using-thorchain-xmr-swap/

• $282M em BTC e LTC roubados via phishing de carteira de hardware.
• Os fundos foram trocados por XMR, ETH, XRP e LTC.
• THORChain utilizado para ofuscar e redirecionar os ativos.

Fraude Maciça $282M Exposta Revela Riscos de Segurança em Criptomoedas

De acordo com o investigador de blockchain zachxbt, um devastador $282 milhão de roubo de criptomoedas abalou a comunidade. A vítima supostamente perdeu uma grande quantidade de Bitcoin (BTC) e Litecoin (LTC) através de um sofisticado ataque de engenharia social ligado a uma fraude de carteira de hardware.

Este incidente é um dos maiores roubos pessoais de criptomoedas até hoje, e levanta novas preocupações sobre a segurança das carteiras, táticas de phishing e lavagem de ativos em redes descentralizadas.

O atacante evitou habilmente a detecção ao mover os fundos roubados por plataformas centradas em privacidade e cross-chain — dificultando a recuperação e rastreabilidade.

Como o Atacante Lavou a Criptomoeda

Após esvaziar os fundos, o atacante começou a converter os ativos para evitar rastreamento. Uma parte significativa do BTC e LTC roubados foi convertida em Monero (XMR) — uma criptomoeda focada em privacidade. Isso provocou um aumento acentuado no preço do XMR, provavelmente devido ao grande volume de compras.

A lavagem não parou aí. O atacante utilizou THORChain, um protocolo descentralizado de liquidez cross-chain, para realizar as seguintes trocas:

• 818 BTC (~$78 milhão) convertidos em:
  • 19.631 ETH (~$64,5 milhões)
  • 3,15 milhões de XRP (~$6,5 milhões)
  • 77.285 LTC (~$5,8 milhões)

Ao usar o THORChain, que permite trocas de ativos sem exchanges centralizadas, o atacante evitou processos tradicionais de Conheça Seu Cliente (KYC) e aumentou a complexidade de rastreamento dos fundos.

Lições de Segurança para Detentores de Criptomoedas

Este incidente destaca uma verdade assustadora: mesmo carteiras de hardware não são infalíveis se os usuários caírem em ataques de phishing ou engenharia social.

Principais lições incluem:

• Nunca compartilhe frases de recuperação ou informações de seed, mesmo com “suporte técnico”.
• Verifique cuidadosamente nomes de domínio e fontes antes de interagir.
• Ative frases-passe e backups seguros para proteção adicional.
• Tenha cautela com atualizações de firmware de carteira não solicitadas ou pedidos suspeitos.

À medida que os atacantes se tornam mais sofisticados, a comunidade deve permanecer vigilante. Este caso também demonstra como moedas de privacidade e protocolos de troca descentralizados podem ser armas de dois gumes — empoderando usuários, mas também protegendo maus atores.