Um investigador de blockchain conhecido como ZachXBT descobriu um ataque de engenharia social de alto valor que resultou na perda de 783 BTC, aproximadamente US$ 91 milhões, de um único investidor. De acordo com a análise do livro público, o roubo ocorreu na terça-feira às 11:06 UTC, quando a vítima foi persuadida por fraudadores que se passaram pelo suporte ao cliente da exchange a divulgar frases de recuperação sensíveis.
Em menos de 24 horas, o Bitcoin roubado foi direcionado através da Wasabi Wallet, um serviço de mixagem focado em privacidade, para ocultar sua origem. O atacante consolidou os fundos em um endereço limpo antes de dispersá-los em lotes menores para evitar a detecção. ZachXBT descartou o envolvimento de atores do grupo Lazarus, apoiado pelo Estado, observando que os padrões estavam alinhados com operações privadas de phishing, e não com táticas sofisticadas de nações-estados.
A engenharia social continua sendo o principal método de exploração em cripto, com mais de US$ 2,1 bilhões perdidos em esquemas semelhantes na primeira metade de 2025. As táticas tipicamente envolvem a personificação de empresas de carteiras de hardware ou linhas diretas de exchanges, onde as vítimas são instruídas a realizar falsas atualizações de segurança que concedem aos atacantes acesso total às carteiras. Incidentes recentes contra indivíduos de alto patrimônio destacaram a necessidade de protocolos rigorosos de verificação de identidade.
Especialistas em segurança recomendam que os usuários tratem qualquer chamada ou mensagem não solicitada como potenciais golpes e verifiquem todas as solicitações por meio de canais oficiais. Os provedores de carteiras de hardware continuam reforçando a autenticação multifator e métodos de assinatura isolados para reduzir as superfícies de ataque. Apesar dos avanços tecnológicos, a vigilância do usuário permanece a defesa mais crítica contra a engenharia social.
Comentários (0)