A equipa de segurança on-chain recentemente identificou um caso de fraude sistémica que atravessou mais de um ano. O fraudador canadiano Haby (também conhecido como Havard), fingindo ser um representante de uma plataforma de conformidade de topo, utilizou técnicas de engenharia social para realizar fraudes com sucesso, tendo roubado mais de 2 milhões de dólares em ativos criptográficos.

O modus operandi deste caso é bastante discreto. Os fraudadores, através de uma identidade cuidadosamente elaborada, ganham a confiança dos utilizadores e vão implementando a fraude de forma gradual. Os fundos roubados acabam por ser utilizados em consumos não produtivos — incluindo a compra de nomes de utilizador raros na social media, entrada e saída de clubes nocturnos de luxo e atividades de jogo.

É importante estar atento, pois as ações recentes de Haby mostram sinais claros de contrainteligência. Dados na cadeia indicam que a conta realiza frequentemente compras de nomes de utilizador raros na plataforma Telegram, contas de alto valor que geralmente são usadas para criar canais de fraude ou para disfarçar identidades. Ainda mais, há dois dias, essa conta de repente apagou os registros de atividades recentes, um movimento que indica uma possível consciência de que está a ser rastreada.

A equipa de segurança, através de inteligência de código aberto (OSINT) e outros métodos de rastreamento, conseguiu identificar os principais pontos dessa rede de fraude. Este caso reforça o aviso a todos os utilizadores de que os serviços de apoio das exchanges nunca solicitam que os utilizadores partilhem chaves privadas ou frases-semente, e qualquer pedido desse tipo deve ser imediatamente considerado suspeito. Recomenda-se aos utilizadores que verifiquem regularmente atividades de login anómalas, ativem a autenticação de dois fatores e mantenham uma elevada cautela ao contactar com social media desconhecida.