Investigação blockchain revela fraude de 2 milhões de dólares na Coinbase—A realidade dos ataques de engenharia social

A investigação do blockchain por ZachXBT revelou um grupo de fraude com sede no Canadá que, durante mais de um ano, se passou pela Coinbase, enganando mais de 2 milhões de dólares (cerca de 200 milhões de ienes) em ativos criptográficos. Esta operação serve como um alerta para a crescente gravidade dos esquemas de engenharia social direcionados aos utilizadores das principais exchanges.

Métodos clássicos para roubar fundos sucessivamente

Os fraudadores não usaram técnicas avançadas de exploração tecnológica, mas sim estratégias clássicas, simples, porém eficazes. Os suspeitos, atuando sob nomes falsos como “Haby” ou “Havard”, fingiam ser representantes do suporte ao cliente da Coinbase, convencendo as vítimas de que as suas contas estavam em risco, para assim obterem informações de login e códigos de autenticação de dois fatores.

Depois, os fraudadores transferiam os fundos roubados das carteiras controladas pelas vítimas para endereços sob seu controlo, convertendo-os imediatamente em Bitcoin através de serviços de troca instantânea, dificultando assim o rastreamento das transações.

Análise on-chain e publicações de orgulho que levam os fraudadores à captura

ZachXBT conseguiu visualizar as atividades dos fraudadores ao combinar capturas de tela de publicações de orgulho em grupos de Telegram, vestígios em redes sociais e dados de transações on-chain.

Em registros datados de 30 de dezembro de 2024, foi descoberta uma captura de tela onde o criminoso se gabava de ter roubado 21.000 XRP (na altura, cerca de 44.000 dólares, atualmente aproximadamente 43.470 dólares). Uma análise mais aprofundada revelou que o mesmo endereço de XRP estava relacionado a múltiplos roubos na Coinbase, totalizando cerca de 500.000 dólares.

Ao rastrear detalhadamente os momentos das transações e o saldo das carteiras, foi possível chegar a um endereço que, em fevereiro de 2025, detinha cerca de 237.000 dólares em Bitcoin (aproximadamente 2,26 milhões de ienes ao câmbio atual). Este endereço correspondia exatamente às capturas de tela partilhadas pelo próprio fraudador em chats privados.

Ao retroceder ainda mais, surgiram três outros casos de roubo por falsificação, com valores superiores a 560.000 dólares, que também estavam relacionados com atividades de furto por falsidade.

Provas: chamadas gravadas às vítimas

Uma gravação de tela vazada partilhada por ZachXBT mostra o suspeito, disfarçado de suporte da Coinbase, a instruir a vítima a realizar procedimentos de segurança falsos. A gravação também revela o endereço de email e a conta de Telegram utilizados pelo fraudador, que foram inadvertidamente expostos.

Para evitar a detecção, o suspeito tentou apagar vestígios, comprando nomes de utilizador de Telegram de alto valor e eliminando contas antigas, mas as suas publicações de orgulho na internet facilitaram a sua localização pelos investigadores.

A crise do setor refletida na operação das autoridades indianas

Este caso ocorre num contexto de uma grande operação de captura de fraude na Índia. Um ex-agente de suporte ao cliente da Coinbase, detido em Hyderabad, esteve envolvido na fuga de informações de cerca de 70.000 utilizadores. Este vazamento foi causado por um esquema de suborno a funcionários de suporte estrangeiros, levando a custos de reparação e reembolsos à Coinbase de aproximadamente 370 milhões de dólares.

O CEO da Coinbase, Brian Armstrong, recusou-se a pagar um resgate de 20 milhões de dólares e lançou um programa de recompensas para apoiar as investigações.

Casos semelhantes nos EUA continuam a surgir

Após a captura do fraudador canadiano, também nos EUA foram detidos suspeitos de esquemas semelhantes de falsificação. A justiça americana acusou um homem de 23 anos, residente no Brooklyn, de usar engenharia social para roubar cerca de 16 milhões de dólares a aproximadamente 100 utilizadores da Coinbase.

Esta investigação também dependeu fortemente de análises de blockchain, levando à apreensão de dinheiro e ativos digitais, abrindo caminho para a recuperação de ativos.

Mais de 3,4 mil milhões de dólares em roubos de criptomoedas na indústria

Dados do setor indicam que os roubos de ativos digitais continuam a ser uma ameaça séria. Entre janeiro de 2025 e início de dezembro, mais de 3,4 mil milhões de dólares em ativos foram roubados em todo o setor.

Medidas que os utilizadores devem tomar

Especialistas em segurança recomendam veementemente que os utilizadores adotem as seguintes medidas:

• Não responder a mensagens unilaterais (telefone, email, redes sociais)
• Não partilhar passwords, frases de recuperação ou chaves secretas com terceiros
• Contactar o suporte apenas através do site oficial ou aplicações oficiais
• Nunca divulgar códigos de autenticação de dois fatores solicitados pelo suporte
• Estar especialmente atento a mensagens que transmitam urgência

Os casos revelados por ZachXBT demonstram que o problema não reside em vulnerabilidades técnicas, mas na manipulação de fatores humanos, que pode causar danos significativos. É fundamental que os utilizadores de criptomoedas compreendam estas táticas e mantenham uma postura de vigilância constante.