Noite nos clubes de subúrbio de Vancouver, as bolhas de champanhe cintilam sob as luzes, e nomes raros do Telegram são vendidos por preços exorbitantes. Mas por trás desta festa, o jovem Haby, de Abbotsford, Colúmbia Britânica, usou um método bem antigo — fingir ser o suporte ao cliente de uma exchange — e em apenas um ano roubou mais de 2 milhões de dólares dos investidores globais.

O detetive on-chain ZachXBT divulgou os resultados da investigação em 29 de dezembro. A frase mais impactante foi: não foi uma falha no sistema da exchange, mas alguém explorando uma vulnerabilidade na confiança. Engenharia social, é assim que funciona.

Como encontrar esse cara? ZachXBT usou técnicas de inteligência de código aberto — rastreamento de transferências na blockchain, análise de postagens em redes sociais, análise de capturas de tela de celulares. A pista mais crucial veio de uma gravação vazada: Haby estava ao telefone com um golpe, e a câmera acidentalmente capturou seu e-mail pessoal e o número vinculado ao Telegram. Um detalhe aparentemente insignificante que completou o quebra-cabeça.

A lição dessa história é simples e dolorosa — as exchanges oficiais nunca vão te pedir sua senha proativamente, e o suporte ao cliente nunca vai te procurar no Telegram para verificar sua identidade. Mas ainda assim, pessoas caem nesse golpe todos os dias. O que os investidores devem fazer? Não confie que a exchange possa te proteger 100%, o princípio de zero confiança é a linha de defesa: confirme todas as informações, questione todas as solicitações, digite manualmente todos os links, não clique neles.

Este caso também revelou outro problema — o vácuo na cooperação internacional de aplicação da lei. Golpes acontecem globalmente, o dinheiro é transferido por diversos canais, e recuperar esses fundos é extremamente difícil. Como vazaram os dados internos da exchange? Quem está vendendo informações de usuários no mercado negro? Essas questões ainda permanecem sem resposta.