ZCash Brasil no Discord.

Bitcoiner perde US$ 91 milhões em ataque de engenharia social

Bitcoiner perde US$ 91 milhões em ataque de engenharia social após cair em golpe sofisticado, segundo ZachXBT.

Bitcoiner perde US$ 91 mi em golpe de engenharia social. imagem: IA

Um investidor de Bitcoin perdeu US$ 91 milhões em uma única transação após cair em um golpe de engenharia social.

O caso foi revelado pelo investigador on-chain ZachXBT, conhecido por rastrear fraudes e movimentações suspeitas na blockchain. A vítima foi induzida por impostores que se passaram por suporte técnico de uma corretora e de uma carteira física.

Dessa forma, os criminosos conseguiram acesso às chaves privadas e transferiram 783 BTC para uma carteira com foco em privacidade. Em consequência, o episódio reacende o debate sobre segurança digital e vulnerabilidades humanas no mercado cripto.

Como ocorreu o ataque de engenharia social

O golpe aconteceu na manhã de 19 de agosto de 2025, às 11h06. Segundo ZachXBT, os fraudadores utilizaram técnicas sofisticadas para convencer o investidor de que uma atualização crítica de segurança era necessária. Assim sendo, a vítima compartilhou dados sensíveis, permitindo o acesso direto à carteira.

Logo após o roubo, os fundos começaram a ser lavados por meio da Wasabi Wallet, que utiliza o protocolo CoinJoin para embaralhar transações e dificultar o rastreamento.

Perfis falsos e manipulação psicológica

Os golpistas se passaram por representantes de empresas como Ledger e Trezor, enviando mensagens e até cartas físicas.

Inclusive, alegaram que o não cumprimento da suposta atualização poderia bloquear o acesso à carteira. Por conta disso, o investidor agiu sob pressão e acabou cedendo informações críticas. Em consequência, os fundos foram desviados em minutos, sem qualquer possibilidade de reversão.

Endereço limpo e lavagem de fundos

O endereço que recebeu os 783 BTC não apresentava histórico de atividades ilícitas. Isso levou ZachXBT a concluir que o ataque foi cuidadosamente planejado para evitar detecção imediata.

Sendo assim, os criminosos começaram a movimentar pequenas quantias para testar bloqueios em corretoras. Como resultado, o restante dos fundos pode ser dispersado em breve, dificultando ainda mais a recuperação.

Impactos e lições para o mercado cripto

Além da perda milionária, o caso expõe a fragilidade da segurança pessoal no universo das criptomoedas.

Diferente de ataques técnicos, a engenharia social mira diretamente o usuário. Portanto, convém que investidores adotem medidas preventivas e desconfiem de qualquer contato não solicitado.

Principais vulnerabilidades exploradas

  • Falta de verificação de identidade em contatos de suporte.
  • Pressão psicológica para tomada de decisão rápida.
  • Compartilhamento de frases de recuperação e senhas.
  • Confiança excessiva em canais não oficiais.
  • Ausência de autenticação multifator em carteiras físicas.

Recomendações de segurança

Segundo ZachXBT, a melhor defesa contra engenharia social é assumir que toda ligação, e-mail ou mensagem é uma tentativa de golpe por padrão.

Dessa forma, o investidor deve sempre verificar a origem do contato, evitar clicar em links desconhecidos e nunca compartilhar frases de recuperação. Em resumo, a cautela precisa ser constante, mesmo entre usuários experientes.

Histórico de ataques e contexto atual

O ataque de US$ 91 milhões ocorreu exatamente um ano após o roubo de US$ 243 milhões da Genesis, o que levanta suspeitas sobre padrões de atuação.

Entretanto, ZachXBT descartou o envolvimento do grupo Lazarus, ligado à Coreia do Norte. Assim como em casos anteriores, os criminosos utilizaram carteiras com foco em privacidade para dificultar investigações.

Crescimento dos golpes em 2025

Devido a esse fator, especialistas apontam que 2025 já registra um aumento expressivo nos ataques de engenharia social. Inclusive, um idoso nos EUA perdeu mais de US$ 330 milhões em Bitcoin em um golpe semelhante.

Então, destaca-se que os criminosos estão ampliando suas estratégias, mirando desde investidores sofisticados até usuários com pouca experiência técnica.

Por fim, o caso serve como alerta para toda a comunidade cripto. Em consequência, reforça-se a importância da educação digital, da verificação constante e da adoção de práticas seguras. Em resumo, a tecnologia pode ser robusta, mas o elo humano continua sendo o mais vulnerável.

Avatar de Joao Sant

Escrito por