ZachXBT expõe burlão "canadiano" que roubou 2 milhões de dólares através de falso suporte da Coinbase

O investigador de blockchain ZachXBT expôs um burlão baseado no Canadá que alegadamente roubou mais de 2 milhões de dólares em criptomoedas ao fazer-se passar por suporte ao cliente da Coinbase, acrescentando-se a uma lista crescente de casos de engenharia social que visam utilizadores das principais exchanges.

Numa série de publicações no X, ZachXBT afirmou que o alegado burlão, identificado pelos pseudónimos "Haby" ou "Havard", passou mais de um ano a fazer-se passar por funcionário da mesa de apoio da Coinbase e a enganar utilizadores para que entregassem fundos.

ZachXBT rastreia burlão da Coinbase através de capturas de ecrã e dados de carteira

De acordo com o investigador, o suspeito baseou-se em táticas clássicas de engenharia social em vez de explorações técnicas, manipulando as vítimas para acreditarem que as suas contas estavam sob ameaça e necessitavam de intervenção imediata.

ZachXBT afirmou que conseguiu rastrear a atividade cruzando capturas de ecrã partilhadas em conversas de grupo no Telegram, publicações nas redes sociais e dados de transações on-chain.

Num caso, datado de 30 de dezembro de 2024, o alegado burlão publicou uma captura de ecrã vangloriando-se de um roubo de 21.000 XRP, no valor de cerca de 44.000 dólares na altura, retirado de um utilizador da Coinbase.

Uma análise posterior ligou esse endereço de XRP a roubos adicionais relacionados com a Coinbase, totalizando aproximadamente 500.000 dólares.

O investigador afirmou que o suspeito convertia rotineiramente XRP roubados em Bitcoin utilizando serviços de câmbio instantâneo, uma manobra destinada a ocultar os rastros das transações.

Ao analisar o momento das transações e os saldos das carteiras, ZachXBT afirmou ter identificado um endereço de Bitcoin que posteriormente apresentou um saldo de cerca de 237.000 dólares em fevereiro de 2025, correspondendo a capturas de ecrã que o suspeito tinha partilhado enquanto exibia os seus fundos em conversas privadas.

O rastreio inverso a partir desse endereço revelou mais três roubos por imitação da Coinbase no valor de mais de 560.000 dólares.

ZachXBT também partilhou uma gravação de ecrã vazada que alegadamente mostra o suspeito numa chamada com uma vítima, fazendo-se passar por suporte da Coinbase.

No vídeo, ouve-se o chamador a orientar o alvo através do que pareciam ser passos de segurança falsos, revelando inadvertidamente um endereço de e-mail e uma conta de Telegram ligados à operação.

O suspeito terá alegadamente comprado nomes de utilizador caros do Telegram e eliminado contas antigas numa tentativa de escapar à deteção, embora a ostentação repetida online tenha facilitado a atribuição.

Utilizadores de criptomoedas enfrentam perdas crescentes à medida que ataques de engenharia social se propagam

O caso surgiu quando as autoridades na Índia recentemente prenderam um ex-agente de apoio ao cliente da Coinbase em Hyderabad por uma violação de dados separada que afetou quase 70.000 utilizadores.

O CEO da Coinbase, Brian Armstrong, afirmou que a violação resultou de um esquema de suborno visando funcionários de apoio offshore e resultou em cerca de 307 milhões de dólares em custos de remediação e reembolso.

A Coinbase recusou-se a pagar um resgate de 20 milhões de dólares ligado ao incidente e, em vez disso, lançou um programa de recompensas para auxiliar as investigações.

Golpes de engenharia social como o descrito por ZachXBT tipicamente começam com chamadas, mensagens de texto ou e-mails não solicitados que parecem vir de uma empresa legítima.

Os burlões frequentemente criam urgência ao alegar que houve atividade suspeita ou um comprometimento iminente da conta, pressionando depois as vítimas a revelar credenciais de login ou códigos de autenticação de dois fatores ou a transferir fundos para carteiras controladas pelo atacante.

A exposição do alegado burlão canadiano segue-se a outras ações de fiscalização recentes. Nos Estados Unidos, os procuradores acusaram um residente de Brooklyn de 23 anos de roubar cerca de 16 milhões de dólares de aproximadamente 100 utilizadores da Coinbase através de um esquema de imitação semelhante.

Essa investigação também se baseou em análise de blockchain e resultou na apreensão de dinheiro e ativos digitais, com esforços de recuperação de ativos em curso.

Os dados da indústria mostram que o roubo de criptomoedas permanece generalizado, com mais de 3,4 mil milhões de dólares roubados em todo o setor entre janeiro e início de dezembro de 2025.

Especialistas em segurança continuam a instar os utilizadores a evitar responder a mensagens não solicitadas, nunca partilhar palavras-passe ou frases de recuperação e apenas contactar o apoio através de websites ou aplicações oficiais.