Uma plataforma regulamentada foi alvo de fraude de 2 milhões de dólares: análise completa do caso de ataque de engenharia social por hackers no Canadá

Fonte: TokenPost Título Original: CoinBase a ser confundida com fraude, roubo de 2 milhões de dólares… hacker canadense converte em Bitcoin e consome bens de luxo Link Original:

Hacker canadense finge ser suporte ao cliente e rouba 200 milhões de dólares

Um hacker canadense, através de fingir ser suporte ao cliente de uma plataforma regulamentada, utilizou engenharia social para enganar várias vítimas ao longo de vários anos, roubando aproximadamente 200 milhões de dólares (cerca de 2,88 bilhões de yuans) em ativos criptográficos. Os ativos roubados eram principalmente XRP e Bitcoin, que posteriormente foram convertidos em Bitcoin e consumidos em bens de luxo.

Um ano de investigação: revelando técnicas de engenharia social

Especialista em rastreamento de blockchain, ZachXBT, conduziu uma investigação de um ano que revelou este caso. O hacker, conhecido como “Haby” (ou Havard), usou uma combinação de phishing e engenharia social, fingindo ser uma equipe de suporte ao cliente, para enganar dezenas de usuários a fornecerem informações de login e acesso aos seus ativos.

ZachXBT apontou que Haby chegou a exibir o processo do crime em canais do Telegram e Instagram, compartilhando capturas de tela de contas roubadas, saldo de carteiras e outras confirmações, admitindo indiretamente sua atividade criminosa. Documentos públicos mostram um caso em dezembro de 2024, onde foram roubados 21.000 XRP (valor na época de aproximadamente 44.000 dólares).

Rota do dinheiro: XRP convertido em Bitcoin para lavagem

ZachXBT rastreou que o XRP roubado foi imediatamente trocado por Bitcoin através de plataformas de troca. Usando rastreamento reverso de transações por tempo e valor, ele identificou um endereço de Bitcoin cujo saldo (23,7 mil dólares) corresponde ao valor exibido por Haby em grupos de chat. Análises adicionais também mostraram que esse endereço está relacionado a pelo menos outros roubos no valor de 560 mil dólares.

Autorrevelação: regras básicas de segurança não seguidas

Surpreendentemente, Haby frequentemente compartilhava vídeos zombando das vítimas em grupos do Telegram, além de expor endereços de e-mail e IDs do Telegram. Ignorando regras básicas de segurança, ostentava seu consumo de bens de luxo, mesmo com pessoas ao redor tentando dissuadi-lo dizendo “não exagere”, ele continuava indiferente.

Através de atividades em redes sociais e análise de informações de código aberto, ZachXBT deduziu que Haby atualmente reside em Abbotsford, Colúmbia Britânica, Canadá. Ele também apontou que essa pessoa possui registros policiais relacionados a crimes de “swatting” e que as autoridades canadenses podem já ter algumas informações de identificação.

Aviso do setor: ameaças de engenharia social superam hackers técnicos

A engenharia social é considerada uma das ameaças mais mortais à segurança na indústria de criptomoedas. Segundo o relatório de ZachXBT, apenas de dezembro de 2024 a janeiro de 2025, usuários de uma plataforma regulamentada perderam cerca de 65 milhões de dólares, todos devido a fraudes de suporte ao cliente, onde os usuários entregaram seus ativos voluntariamente após serem enganados.

O problema não se limita a uma única plataforma. No primeiro semestre de 2025, o fluxo de fundos de toda a indústria de criptomoedas ultrapassou 2 bilhões de dólares, sendo que 80% disso envolveu participação interna e engenharia social. Recentemente, também ocorreu um caso de roubo de 783 Bitcoins (aproximadamente 91 milhões de dólares) em uma única tentativa.

Recomendações de proteção

Especialistas sugerem:

• Fique atento a informações de fingimento: suporte ao cliente frequentemente usa “solicitações de desconexão de conta” ou “confirmação de transações suspeitas” para phishing
• Verifique canais oficiais: mensagens de emergência recebidas por mensageiros devem ser confirmadas por canais secundários, use apenas aplicativos e endereços oficiais
• Ative autenticação de dois fatores (2FA): para todas as contas, ative 2FA, fique atento a IDs e domínios semelhantes
• Use carteiras de hardware: ao armazenar ativos criptográficos, prefira carteiras de hardware

Este caso demonstra que, na era de crescente vazamento de informações pessoais, as técnicas de fingimento continuam a evoluir, e reforçar apenas os sistemas de segurança tem efeito limitado. Para usuários de criptomoedas, aumentar a conscientização de segurança e investir em educação de proteção é uma prioridade urgente.