Em resumo
- Um investidor perdeu 783 Bitcoin—no valor de $91 milhões na época—num golpe de engenharia social, segundo o investigador on-chain ZachXBT.
- O autor da ameaça alegadamente usou um serviço de mistura de moedas para tentar encobrir os seus rastros.
- ZachXBT alegou que três indivíduos usaram táticas semelhantes para roubar $243 milhões em Bitcoin há um ano.
Um investidor de criptomoedas perdeu 783 Bitcoin—avaliados em $91 milhões no momento do ataque—na terça-feira após cair vítima de um golpe de engenharia social, de acordo com o investigador pseudónimo de blockchain ZachXBT.
O investigador disse numa mensagem no Telegram que a vítima foi abordada por indivíduos que se faziam passar por representantes de suporte ao cliente de um fabricante de carteira de hardware e uma exchange de criptomoedas. O investigador não identificou as empresas que foram alvo de personificação.
No momento desta escrita, 783 Bitcoin valem cerca de $88 milhões, com o preço do BTC a cair nos últimos dias.
O autor da ameaça fez vários depósitos na Wasabi Wallet, um "mixer" de Bitcoin focado em privacidade que suspendeu os seus serviços para utilizadores dos EUA no ano passado, à medida que "os fundos roubados começaram a ser distribuídos" por várias carteiras digitais, segundo ZachXBT.
Ataques de engenharia social podem ser lucrativos na criptoesfera. ZachXBT observou na mensagem que a perda de terça-feira ocorreu exatamente um ano depois de ele ter alegado que três indivíduos roubaram 4.064 BTC, no valor de $243 milhões na época, de outro indivíduo não identificado usando táticas semelhantes.
Dois indivíduos foram presos em conexão com o esquema na Flórida um mês depois, após alegadamente gastarem os fundos em carros de luxo, relógios e imóveis. Visando um credor da empresa de empréstimos cripto falida Genesis, eles alegadamente personificaram membros da equipa de suporte do Google, convencendo a vítima a ajustar as suas configurações de Autenticação de Dois Fatores (2FA).
Alguns golpes de engenharia social são mais complexos que outros. Pode ser tão simples quanto o "SIM swapping", onde criminosos tentam convencer um provedor de serviços móveis a transferir o serviço telefónico de uma vítima para um dispositivo em sua posse, de acordo com um relatório anual do FBI.
Infamemente, um funcionário da SEC foi vítima de um ataque de SIM swapping em 2024, precedendo a estreia dos fundos negociados em bolsa de Bitcoin spot nos EUA. A conta X do regulador disse prematuramente que os ETFs haviam sido aprovados, e um homem do Alabama posteriormente recebeu uma sentença de prisão de 14 meses pelo seu papel na facilitação do esquema.
O Bureau alertou explicitamente contra golpes de engenharia social em abril do ano passado, advertindo que personificar funcionários também é uma tática comum de engenharia social, juntamente com o encaminhamento de chamadas para acessar números de telefone das vítimas e campanhas de phishing para coletar informações sensíveis.
Candidatos a emprego também não estão seguros. Em fevereiro, o site de cibersegurança Bleeping Computer identificou um golpe de engenharia social no qual o grupo de hackers Crazy Evil criou uma empresa cripto falsa para fazer com que os candidatos baixassem malware que drena carteiras.
Newsletter Daily Debrief
Comece cada dia com as principais notícias do momento, além de recursos originais, um podcast, vídeos e mais.
Fonte: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
