Um investidor acabou perdendo impressionantes 783 bitcoins, o que equivale a cerca de R$ 500 milhões, após ser enganado em um golpe de engenharia social. A situação foi revelada pelo investigador independente ZachXBT, que compartilhou a história na quinta-feira (21).
Esse incidente ocorreu no mesmo dia em que as autoridades do País de Gales informaram sobre um assalto envolvendo R$ 15,5 milhões em bitcoins, que estavam armazenados em uma carteira de hardware. Ambas as situações ressaltam a sophisticação crescente dos golpes que têm como alvo investidores de criptomoedas.
Os golpistas, se passando por policiais, conseguiram convencer a vítima a acessar um site malicioso e inserir sua frase-semente, composta por 12 ou 24 palavras que dão controle total sobre os fundos. Embora não haja certeza de que os dois ocorrências estejam conectados, as investigações em andamento merecem atenção.
Investidor perde 783 bitcoins em golpe de engenharia social
De acordo com a análise de dados realizada por ZachXBT, o roubo aconteceu na última terça-feira (19). Nos dias seguintes, os hackers começaram a movimentar as moedas para dificultar seu rastreamento. Segundo Zach, “uma vítima caiu em um golpe de engenharia social e perdeu 783 BTC após golpistas se passarem pelo suporte ao cliente de uma corretora e de uma carteira de hardware”.
O pesquisador também observou que os fundos roubados foram logo remetidos para a Wasabi, uma plataforma que permite transações com criptomoedas, aumentando ainda mais a dificuldade em acompanhar o caminho do dinheiro.
Zach comentou que esses golpes são possíveis devido a uma série de vazamentos de dados que tornam as informações pessoais das pessoas facilmente acessíveis na internet, permitindo que criminosos as utilizem para seus fins. A polícia do País de Gales também destacou que o incidente da sua investigação pode ter suas raízes em um vazamento de dados, mencionando uma tendência de crimes contra investidores que fazem uso de carteiras de hardware, como as oferecidas pela e famosa Ledger.
Golpistas podem ter feito duas vítimas no mesmo dia
Até agora, parece que estamos diante de dois casos diferentes. A distinção de valores — R$ 15,5 milhões e R$ 500 milhões — e as diferentes abordagens dos ataques, onde um envolveu criminosos disfarçados de policiais e o outro, alguém se passando por suporte técnico, reforçam essa ideia. No entanto, a coincidência dos ataques ocorrerem no mesmo dia pode indicar que um mesmo grupo de golpistas está por trás dessas atividades ilegais.
Zach, respondendo a perguntas dos seguidores, deixou claro que os golpistas não estão associados à Coreia do Norte, como algumas teorias sugeriam. Ele também recomendou cautela, sugerindo que todos os e-mails e ligações recebidas devem ser encarados com desconfiança, já que a probabilidade de serem tentativas de golpe é bastante alta.
