Homem de Brooklyn, Nova York, disfarçado de funcionário do Coinbase, consegue 16 milhões de dólares em um esquema de phishing por engenharia social e é processado

A comunidade de criptomoedas voltou a ser palco de um caso típico de engenharia social e phishing. O procurador da região de Brooklyn, Nova Iorque, anunciou recentemente que um homem de 23 anos, residente em Sheephead Bay, Brooklyn, Ronald Spektor, é suspeito de, através de phishing na internet e de se passar por um funcionário do suporte ao cliente da Coinbase, ter roubado criptomoedas no valor total de até 16 milhões de dólares de cerca de 100 utilizadores da Coinbase. Ele já foi acusado e enfrenta múltiplas acusações graves.

Suspeito finge ser funcionário do suporte da Coinbase alegando que a conta do cliente foi hackeada

O Ministério Público indicou que Spektor, cujo pseudónimo online é “lolimfeelingevil”, é considerado o principal responsável por esta operação de fraude. Ele utilizou emails, mensagens de texto ou aplicações de comunicação para se passar por um funcionário do suporte da Coinbase, alegando aos vítimas que suas contas estavam sob risco de hacking ou com acessos anormais, e pediu que colaborassem imediatamente para “segurança da conta”. Em situações de alta tensão e pânico, as vítimas, seguindo as instruções, transferiram criptomoedas para uma carteira controlada por Spektor, e os ativos foram rapidamente transferidos.

Este método é um exemplo clássico de engenharia social e phishing, onde os criminosos não atacam diretamente vulnerabilidades do sistema, mas exploram o medo, a confiança e a pressão do tempo para induzir as vítimas a entregarem ativos ou acessos às suas contas. Como as transações são feitas na blockchain, uma vez confirmadas, os fundos quase não podem ser recuperados.

Mixer torna-se ferramenta de lavagem de dinheiro

O Ministério Público também revelou que, após obter os fundos, Spektor utilizava mixers de criptomoedas e sites de apostas em criptomoedas para lavar o dinheiro, ocultando a origem dos fundos. Um “mixer” é um serviço que agrega criptomoedas de múltiplos utilizadores e as redistribui, embaralhando o fluxo de fundos através de várias transações, dificultando o rastreamento na blockchain. Embora originalmente os mixers fossem considerados ferramentas de privacidade, eles também são frequentemente utilizados por criminosos para lavar dinheiro e esconder rendimentos ilícitos, tornando-se foco de fiscalização e repressão por parte das autoridades.

Spektor foi apresentado ao tribunal nesta sexta-feira, com 31 acusações, incluindo roubo de grau um, lavagem de dinheiro de grau um e participação em esquema de fraude organizada. Após um ano de investigação pelo escritório do procurador de Brooklyn, as autoridades apreenderam cerca de 105 mil dólares em dinheiro vivo e aproximadamente 400 mil dólares em ativos digitais, continuando a rastrear outros fundos roubados de origem desconhecida.

Durante a investigação, as autoridades também descobriram que Spektor havia divulgado suas atividades fraudulentas em um canal do Telegram chamado “Blockchain enemys”. Em conversas recuperadas, ele até afirmou que perdeu cerca de 6 milhões de dólares em apostas em criptomoedas.

A Coinbase declarou estar colaborando plenamente com as autoridades na investigação, ajudando a identificar os suspeitos e vítimas, além de fornecer informações sobre transações na blockchain para facilitar o rastreamento dos fundos. O investigador de blockchain ZachXBT também publicou um relatório no ano passado, revelando fraudes relacionadas a Spektor, com vítimas relatando perdas de até 6 milhões de dólares.

Vale destacar que a Coinbase, que recentemente enfrentou uma violação de dados que afetou quase 70 mil usuários, estimando perdas de até 400 milhões de dólares, comprometeu-se a reforçar seus controles internos e a gestão de fornecedores, além de compensar usuários prejudicados por ataques de engenharia social.

Segundo informações oficiais, Spektor reside com seu pai na região de Sheephead Bay, Brooklyn. O juiz determinou uma fiança de 500 mil dólares e, por motivos de origem de fundos desconhecida, recusou a fiança proposta pelo pai do suspeito. O caso ainda está em andamento, e serve como um lembrete para os utilizadores de criptomoedas: diante de qualquer “aviso de emergência” ou “ligação oficial”, é fundamental manter a vigilância. A Coinbase também reforça que nunca entrará em contato com clientes solicitando informações pessoais ou transferências de fundos, e alerta para que não se tornem próximas vítimas de fraudes de engenharia social.