Uma vítima perde 282 milhões de dólares em bitcoin e litecoin devido a uma fraude através de uma carteira de hardware.
⚠️ Ataques de engenharia social tornaram-se o maior risco em roubos de criptomoedas, onde golpistas estão se passando cada vez mais por equipes de suporte técnico das principais plataformas para enganar os usuários.
Muitos podem pensar que uma carteira de hardware significa uma imunidade quase absoluta, mas esse tipo de incidente prova que o cofre mais forte do mundo se abre se você entregar a chave com a sua própria mão.
Em um dos maiores roubos individuais deste ano, um usuário perdeu mais de 282 milhões de dólares em Bitcoin e Litecoin em uma operação descrita como um ataque de engenharia social relacionado a uma carteira de hardware, de acordo com o investigador em cadeia ZachXBT. Source
O que torna a notícia realmente aterrorizante é que o roubo não se baseou em uma invasão técnica da arquitetura da blockchain, mas em um golpe humano: a vítima foi enganada a revelar a frase de recuperação (Seed Phrase) associada à carteira, e assim que isso aconteceu, o invasor obteve a chave completa para o controle. Source
🔍 Como o dinheiro se moveu após o roubo? (A engenharia de disfarce não é menos perigosa que o roubo)
De acordo com os relatórios, o invasor rapidamente fez:
Converter uma parte significativa dos ativos em Monero (XMR) através de plataformas de troca instantâneas, o que coincidiu com uma alta acentuada no preço do XMR. Source
Usar o THORChain para pontes através de várias redes, incluindo conversões via Ethereum e Ripple (XRP) e Litecoin para complicar o rastreamento. Source
E é notável também que uma empresa de segurança mencionou a possibilidade de congelar cerca de 700 mil dólares em fluxos logo após detectar os movimentos. Source
🧨 Por que a engenharia social é realmente o maior perigo?
Porque não ataca o código, mas ataca sua decisão em um momento de medo.
Os próprios relatórios confirmam que os golpistas se passam por equipes de suporte técnico (e às vezes criam um contexto muito convincente) para levar a vítima a revelar informações que ninguém deveria ver, entre elas:
Frase de recuperação / Senha / Compartilhamento de tela / Instalação de software de controle remoto. Source
Na verdade, incidentes semelhantes no mesmo cenário ocorreram amplamente, incluindo casos de pessoas se passando por funcionários e enganando usuários com táticas de pânico e urgência para roubar milhões de dólares. Source
🧯 Regras de sobrevivência resumidas
Estas não são dicas gerais, mas regras de vida no mundo das criptomoedas:
1. Nunca dê a frase de recuperação a ninguém, nem suporte técnico, nem plataforma, nem empresa de carteira.
2. O verdadeiro suporte não pede que você compartilhe a tela nem solicita uma confirmação urgente sob a alegação de parar uma invasão.
3. Verifique o canal oficial: acesse você mesmo o site oficial e não siga links enviados.
4. Regra de ouro: qualquer mensagem que comece com "sua conta está em risco" e depois peça uma ação imediata = alerta de fraude.
5. Divida a posse: não coloque toda a riqueza em um único endereço ou dispositivo, por mais seguro que pareça.
