Um golpista canadense disfarçado de executivo de suporte da exchange de criptomoedas Coinbase roubou mais de $2 milhão em criptomoedas de utilizadores desprevenidos.
Resumo

• Um golpista canadense que se fazia passar por um agente de suporte da Coinbase roubou mais de $2 milhão em criptomoedas através de esquemas de engenharia social.
• ZachXBT rastreou o indivíduo cruzando informações de atividade de carteiras, contas no Telegram e publicações nas redes sociais.

Uma investigação liderada pelo detetive independente on-chain ZachXBT revelou um esquema sofisticado de engenharia social, no qual o fraudador convenceu utilizadores da Coinbase de que era um agente de suporte legítimo da plataforma.

ZachXBT, numa publicação de 29 de dezembro na X, afirmou ter conseguido identificar o perpetrador cruzando capturas de tela de grupos no Telegram, publicações nas redes sociais e transações de carteiras. Descobriu que o indivíduo, a quem chamou de “Haby (Havard)”, tinha acumulado mais de $2 milhão no último ano e gastou-o em “nomes de utilizador raros no social media, serviço de garrafas e jogos de azar”.

Para quem não sabe, engenharia social, muitas vezes referida como hacking humano, envolve o uso de táticas de manipulação para explorar a psicologia humana e extrair informações sensíveis ou influenciar alguém a fazer transações não autorizadas que beneficiam o atacante.

O investigador partilhou um vídeo vazado no qual se vê o golpista a fingir ser um agente de suporte da Coinbase para enganar um utilizador. Durante a chamada, ele revelou um endereço de email e o seu handle no Telegram, o que ajudou a ligar a identidade a várias plataformas.

De acordo com ZachXBT, Haby comprava continuamente nomes de utilizador caros no Telegram e apagava contas antigas para manter o seu rasto oculto.

No entanto, o ator malicioso cometeu o erro de publicar abertamente nas redes sociais, exibindo o seu estilo de vida de luxo financiado pela criptomoeda roubada. Essas exibições públicas permitiram, por fim, ao investigador montar o perfil do golpista e, alegadamente, localizar a sua residência em Abbotsford, Colúmbia Britânica.

Utilizadores da Coinbase são um alvo principal

A Coinbase, devido ao seu perfil elevado e grande base de utilizadores, é frequentemente alvo não só de esquemas de engenharia social, mas também de uma vasta gama de vetores de ataque, desde emails de phishing até tentativas de impersonação.

Na maioria dos casos, os fundos roubados são rapidamente lavados ou transferidos através de moedas de privacidade, tornando a recuperação quase impossível devido à natureza irreversível das transações na blockchain, a menos que as autoridades intervenham a tempo.

No início deste ano, ZachXBT instou a Coinbase a tomar medidas urgentes após descobrir que esquemas de engenharia social resultaram no roubo de pelo menos $65 milhão de utilizadores da Coinbase entre dezembro de 2024 e janeiro de 2025.

De forma semelhante, em junho, o investigador expôs um golpista de Nova Iorque conhecido pelo pseudónimo “Daytwo”, que tinha roubado mais de $4 milhão de utilizadores da Coinbase, incluindo um furto de $240.000 a um idoso. Os fundos roubados eram frequentemente desviados para sites de jogos de azar online e convertidos em moedas de privacidade como Monero.

Outras plataformas de troca de criptomoedas, como a Binance, também já foram alvo de ataques semelhantes no passado.

Para manter a segurança, é importante lembrar que os representantes de suporte reais nunca pedirão frases-semente, credenciais de login ou redirecionarão conversas para serviços de terceiros como WhatsApp ou Telegram.