Fraudador canadense a fazer-se passar por agente de suporte rouba mais de $2M em criptomoedas

Fonte: Cryptonews Título Original: Golpista canadense que se fazia passar por suporte da Coinbase rouba mais de $2M em criptomoedas Link Original: https://crypto.news/canadian-scammer-posing-as-coinbase-support-steals-over-2m-in-crypto/ Um golpista canadense que se fazia passar por um executivo de suporte de uma grande exchange de criptomoedas roubou mais de $2 milhões em criptomoedas de utilizadores desprevenidos.

Detalhes da Investigação

Uma investigação liderada pelo detetive independente on-chain ZachXBT revelou um esquema sofisticado de engenharia social onde o fraudador convenceu os utilizadores de que era um agente de suporte legítimo da plataforma.

ZachXBT conseguiu identificar o perpetrador cruzando capturas de ecrã do grupo de Telegram, publicações nas redes sociais e transações na carteira. Descobriu que o indivíduo, apelidado de “Haby (Havard)”, tinha acumulado mais de $2 milhões no último ano e gastou-o em nomes de utilizador raros nas redes sociais, serviço de garrafas e jogos de azar.

Como Funcionava o Golpe

A engenharia social, muitas vezes referida como hacking humano, envolve o uso de táticas de manipulação para explorar a psicologia humana e obter informações sensíveis ou influenciar alguém a fazer transações não autorizadas que beneficiem o atacante.

O investigador partilhou um vídeo vazado em que se vê o golpista a fingir ser um agente de suporte para enganar um utilizador. Durante a chamada, ele revelou um endereço de email e o seu handle no Telegram, o que ajudou a ligar a identidade a várias plataformas.

Segundo ZachXBT, Haby comprava continuamente nomes de utilizador caros no Telegram e apagava contas antigas para manter o seu rasto oculto. No entanto, o ator malicioso cometeu o erro de publicar abertamente nas redes sociais, exibindo o seu estilo de vida de luxo financiado pela criptomoeda roubada. Essas exibições públicas permitiram, por fim, ao investigador montar o perfil do golpista e, alegadamente, localizar a sua residência em Abbotsford, Colúmbia Britânica.

Por que as Grandes Exchanges São Alvo

Devido ao seu perfil de destaque e às grandes bases de utilizadores, as grandes exchanges de criptomoedas são frequentemente alvo não só de golpes de engenharia social, mas também de uma vasta gama de vetores de ataque, desde emails de phishing até tentativas de impersonificação.

Na maioria dos casos, os fundos roubados são rapidamente lavados ou transferidos através de moedas de privacidade, tornando a recuperação quase impossível devido à natureza irreversível das transações na blockchain, a menos que as autoridades intervenham a tempo.

No início deste ano, ZachXBT descobriu que golpes de engenharia social resultaram no roubo de pelo menos $65 milhões de utilizadores de uma grande exchange entre dezembro de 2024 e janeiro de 2025. De forma semelhante, o investigador expôs um golpista de Nova Iorque conhecido pelo pseudónimo “Daytwo”, que tinha roubado mais de $4 milhões de utilizadores, incluindo um furto de $240.000 a um idoso. Os fundos roubados eram frequentemente desviados para sites de jogos de azar online e convertidos em moedas de privacidade.

Outras exchanges de criptomoedas também já foram alvo de ataques semelhantes no passado.

Dicas de Proteção

Para manter a segurança, lembre-se de que os representantes de suporte reais nunca pedirão frases de recuperação, credenciais de login ou redirecionarão conversas para serviços de terceiros como WhatsApp ou Telegram.