Fingindo ser o serviço de apoio ao cliente de uma das principais CEX dos EUA, roubaram 2 milhões de dólares; revelados os bastidores do esquema de fraude em criptomoedas no Canadá

Um criminoso canadiano fingindo ser um dos principais atendentes de CEX nos EUA roubou mais de 2 milhões de dólares em criptomoedas de vários usuários através de um elaborado esquema de engenharia social. O incidente foi divulgado pelo conhecido investigador on-chain ZachXBT, reacendendo a preocupação do mercado com a segurança dos ativos digitais e os riscos de fraudes por parte de atendentes.

A investigação revelou que o suspeito se disfarçava há bastante tempo como um atendente oficial de CEX nos EUA, entrando em contacto com os usuários sob o pretexto de “atividade suspeita” ou “verificação de segurança”, induzindo-os a realizar operações, até que uma transferência não autorizada fosse concluída na blockchain. ZachXBT cruzou informações de capturas de tela de grupos no Telegram, dados de redes sociais e registros de transações de carteiras para identificar o fraudador, que usava o pseudônimo Haby (Havard).

Dados na blockchain mostram que, ao longo do último ano, esse fraudador obteve lucros ilegais superiores a 2 milhões de dólares, usando os fundos para comprar nomes de utilizador raros em redes sociais, consumir bens de luxo e apostar online. Um vídeo vazado confirmou ainda mais o método do golpe, no qual ele se apresentava como atendente de CEX nos EUA e inadvertidamente revelou o endereço de email e a conta no Telegram associados, fornecendo provas cruciais para a identificação.

Apesar de Haby trocar frequentemente de contas e apagar históricos para evitar rastreamento, sua exibição ostentosa de um estilo de vida luxuoso nas redes sociais acabou se tornando uma vulnerabilidade. Com base nisso, os investigadores concluíram que ele estaria localizado em Abbotsford, Colúmbia Britânica, Canadá.

Devido ao grande volume de usuários de CEX nos EUA, essa plataforma tem sido um alvo prioritário para fraudes de engenharia social envolvendo criptomoedas. ZachXBT já alertou que golpes semelhantes podem causar perdas de dezenas de milhões de dólares em pouco tempo, e que os fundos roubados são frequentemente transferidos rapidamente ou convertidos em moedas de privacidade, dificultando sua recuperação.

Em termos de segurança, qualquer atendente de corretora legítima nunca solicitará a frase de recuperação, senha de login ou código de verificação, nem pedirá aos usuários que transfiram comunicações para plataformas de terceiros como Telegram ou WhatsApp. Para evitar riscos de fraudes por fingimento de atendentes de CEX nos EUA, os usuários devem manter-se vigilantes e desconfiar de contatos “oficiais” que possam levar à perda de ativos.