Um investidor de Bitcoin perdeu US$ 91 milhões em uma única transação após cair em um golpe de engenharia social.
O caso foi revelado pelo investigador on-chain ZachXBT, conhecido por rastrear fraudes e movimentações suspeitas na blockchain. A vítima foi induzida por impostores que se passaram por suporte técnico de uma corretora e de uma carteira física.
Dessa forma, os criminosos conseguiram acesso às chaves privadas e transferiram 783 BTC para uma carteira com foco em privacidade. Em consequência, o episódio reacende o debate sobre segurança digital e vulnerabilidades humanas no mercado cripto.
Como ocorreu o ataque de engenharia social
O golpe aconteceu na manhã de 19 de agosto de 2025, às 11h06. Segundo ZachXBT, os fraudadores utilizaram técnicas sofisticadas para convencer o investidor de que uma atualização crítica de segurança era necessária. Assim sendo, a vítima compartilhou dados sensíveis, permitindo o acesso direto à carteira.
Logo após o roubo, os fundos começaram a ser lavados por meio da Wasabi Wallet, que utiliza o protocolo CoinJoin para embaralhar transações e dificultar o rastreamento.
Perfis falsos e manipulação psicológica
Os golpistas se passaram por representantes de empresas como Ledger e Trezor, enviando mensagens e até cartas físicas.
Inclusive, alegaram que o não cumprimento da suposta atualização poderia bloquear o acesso à carteira. Por conta disso, o investidor agiu sob pressão e acabou cedendo informações críticas. Em consequência, os fundos foram desviados em minutos, sem qualquer possibilidade de reversão.
Endereço limpo e lavagem de fundos
O endereço que recebeu os 783 BTC não apresentava histórico de atividades ilícitas. Isso levou ZachXBT a concluir que o ataque foi cuidadosamente planejado para evitar detecção imediata.
Sendo assim, os criminosos começaram a movimentar pequenas quantias para testar bloqueios em corretoras. Como resultado, o restante dos fundos pode ser dispersado em breve, dificultando ainda mais a recuperação.
Impactos e lições para o mercado cripto
Além da perda milionária, o caso expõe a fragilidade da segurança pessoal no universo das criptomoedas.
Diferente de ataques técnicos, a engenharia social mira diretamente o usuário. Portanto, convém que investidores adotem medidas preventivas e desconfiem de qualquer contato não solicitado.
Principais vulnerabilidades exploradas
- Falta de verificação de identidade em contatos de suporte.
- Pressão psicológica para tomada de decisão rápida.
- Compartilhamento de frases de recuperação e senhas.
- Confiança excessiva em canais não oficiais.
- Ausência de autenticação multifator em carteiras físicas.
Recomendações de segurança
Segundo ZachXBT, a melhor defesa contra engenharia social é assumir que toda ligação, e-mail ou mensagem é uma tentativa de golpe por padrão.
Dessa forma, o investidor deve sempre verificar a origem do contato, evitar clicar em links desconhecidos e nunca compartilhar frases de recuperação. Em resumo, a cautela precisa ser constante, mesmo entre usuários experientes.
Histórico de ataques e contexto atual
O ataque de US$ 91 milhões ocorreu exatamente um ano após o roubo de US$ 243 milhões da Genesis, o que levanta suspeitas sobre padrões de atuação.
Entretanto, ZachXBT descartou o envolvimento do grupo Lazarus, ligado à Coreia do Norte. Assim como em casos anteriores, os criminosos utilizaram carteiras com foco em privacidade para dificultar investigações.
Crescimento dos golpes em 2025
Devido a esse fator, especialistas apontam que 2025 já registra um aumento expressivo nos ataques de engenharia social. Inclusive, um idoso nos EUA perdeu mais de US$ 330 milhões em Bitcoin em um golpe semelhante.
Então, destaca-se que os criminosos estão ampliando suas estratégias, mirando desde investidores sofisticados até usuários com pouca experiência técnica.
Por fim, o caso serve como alerta para toda a comunidade cripto. Em consequência, reforça-se a importância da educação digital, da verificação constante e da adoção de práticas seguras. Em resumo, a tecnologia pode ser robusta, mas o elo humano continua sendo o mais vulnerável.


