Um golpe sofisticado envolvendo criminosos que se passaram por policiais resultou no roubo de R$ 15,5 milhões em Bitcoin.
A vítima, que armazenava os ativos em uma carteira de hardware, foi induzida a revelar sua frase-semente após uma abordagem que simulava uma investigação oficial.
Como resultado, os golpistas conseguiram importar a carteira e transferir os fundos para endereços próprios. O caso expõe uma nova modalidade de ataque que combina engenharia social com técnicas avançadas de fraude digital.
Como os golpistas enganaram a vítima e acessaram a carteira de hardware
O golpe foi executado com precisão. Os criminosos criaram uma narrativa convincente, alegando que estavam conduzindo uma investigação policial sobre um vazamento de dados que envolvia a vítima.
Os golpistas alegaram ter prendido um suspeito cujo telefone continha documentos da vítima. Isso levou a um sentimento de urgência e medo. Por conta disso, a vítima acreditou estar colaborando com autoridades legítimas. Assim sendo, seguiu instruções que a direcionaram a um site falso.
Além disso, os criminosos usaram linguagem técnica e documentos falsificados para reforçar a credibilidade da abordagem. Em consequência, a vítima acessou sua carteira de hardware e inseriu a frase-semente em um ambiente digital comprometido.
Acesso e movimentação dos fundos
Com as 12 palavras em mãos, os golpistas importaram a carteira em outro dispositivo. Logo após, transferiram os Bitcoins para endereços sob seu controle. Inclusive, a movimentação foi feita em etapas para dificultar o rastreamento. Portanto, o prejuízo foi consolidado em questão de minutos.
Detalhes do golpe e falhas de segurança exploradas
A investigação conduzida pela Unidade de Crimes Cibernéticos do Norte do País de Gales revelou aspectos preocupantes sobre a sofisticação do ataque.
- Os criminosos exploraram o medo da vítima com uma história fabricada.
- Isso levou à entrega voluntária da frase-semente.
- Como resultado, o golpe não exigiu invasão técnica, apenas manipulação psicológica.
- Em consequência, o ataque foi silencioso e difícil de detectar.
Possível ligação com vazamento de dados
- Autoridades suspeitam que a vítima foi identificada por meio de um vazamento.
- Inclusive, mencionam o caso da Ledger, fabricante de carteiras de hardware.
- Por conta disso, usuários afetados continuam recebendo comunicações falsas.
- Dessa forma, o golpe possui teor direcionado e planejado.
Repercussões e medidas preventivas para usuários de criptomoedas
O caso gerou alerta na comunidade cripto. Especialistas reforçam a importância de práticas seguras e desconfiança diante de abordagens inesperadas.
ZachXBT, investigador independente, comentou:
“Há tantos vazamentos que deixam informações pessoais expostas, facilitando ataques como esse”.
Sendo assim, convém que usuários evitem interações não solicitadas e nunca compartilhem frases-semente.
Além disso, exchanges e fabricantes de carteiras reforçaram campanhas de conscientização. Em resumo, o episódio mostra que a segurança não depende apenas da tecnologia, mas também do comportamento do usuário.
Medidas recomendadas
- Nunca compartilhe sua frase-semente, mesmo sob pressão.
- Verifique a autenticidade de qualquer abordagem policial ou institucional.
- Use carteiras com autenticação multifator e backups offline.
- Mantenha-se informado sobre golpes recentes e técnicas de engenharia social.
Por fim, destaca-se que o caso ainda está sob investigação. Entretanto, já serve como exemplo de como a confiança pode ser explorada por criminosos em ambientes digitais.


