Aviso sobre o caso de fraude em Bitcoin de 91 milhões de dólares! ZachXBT revela a cadeia de ataques de engenharia social, o misturador Wasabi torna-se cúmplice na lavagem de dinheiro.
O detetive de blockchain ZachXBT revelou que um investidor baleia foi vítima de um golpe de engenharia social em 20 de agosto, perdendo 783 BTC (no valor de 91 milhões de dólares). Um hacker se passou por um atendimento ao cliente de carteira de hardware e exchange para induzir a vítima a transferir seus ativos e, em seguida, transferiu os fundos roubados através do misturador Wasabi Wallet. O método deste caso é altamente semelhante ao roubo de 4.064 BTC (243 milhões de dólares) ocorrido há um ano, destacando a contínua escalada da ameaça de engenharia social no campo da encriptação.
Detalhes da fraude: Falsificação de suporte ao cliente quebra a linha de defesa psicológica
De acordo com ZachXBT no canal do Telegram, as vítimas sofreram ataques de múltiplas identidades: os golpistas se passaram simultaneamente por representantes de atendimento ao cliente de fabricantes de carteiras de hardware e de exchanges de criptomoedas, induzindo as vítimas a transferirem ativos sob o pretexto de suporte técnico. Embora os nomes específicos das empresas não tenham sido divulgados, casos semelhantes mostram que os atacantes frequentemente se disfarçam de marcas de carteiras populares como Ledger, Trezor e exchanges como Coinbase.
Fluxo de fundos: Wasabi Wallet misturador encobre rastros
Os dados na blockchain mostram que o hacker, após obter sucesso, transferiu imediatamente 783 BTC (atualmente no valor de cerca de 8,8 milhões de dólares) para a Wasabi Wallet — um serviço de mistura focado na proteção da privacidade do Bitcoin, que suspendeu os serviços para usuários dos EUA em 2023. Os fundos foram posteriormente divididos em vários endereços de carteira, tentando evitar o rastreamento através da confusão na blockchain. ZachXBT enfatiza que a técnica utilizada neste caso é altamente consistente com o roubo de 4.064 BTC (avaliado em 243 milhões de dólares) que ocorreu em agosto de 2024.
Repetição da História: Consumo Luxuoso Revela Rasto de Criminosos
Em casos semelhantes em 2024, os golpistas, ao se passarem pela equipe de atendimento ao cliente do Google, enganaram os credores da instituição de empréstimo de criptomoedas Genesis a ajustar as configurações de autenticação de dois fatores, resultando no roubo de uma grande quantidade de BTC. Duas pessoas envolvidas no caso foram presas na Flórida, e a investigação descobriu que eles haviam utilizado o dinheiro roubado para comprar carros esportivos de luxo, relógios de marca e imóveis. Esse modelo de "consumo ostentatório após o golpe" tornou-se uma chave crucial para os detetives da blockchain.
Evolução dos ataques: da troca de SIM cards ao disfarce profundo
O relatório anual do FBI de 2023 aponta que os ataques de engenharia social apresentaram uma tendência de diversificação:
Troca de SIM: enganar a operadora para transferir o número de telefone da vítima para o dispositivo do atacante
Encaminhamento de chamadas: sequestrar o número de telefone da vítima para receber informações de verificação
Atividades de phishing: informações de recrutamento falsas para enganar os usuários a baixar carteiras para roubar software (como a organização hacker Crazy Evil que falsificou a recrutamento de funcionários de uma empresa de encriptação)
Até mesmo funcionários da SEC dos EUA enfrentaram ataques de troca de SIM antes da aprovação do ETF de Bitcoin em 2024, levando à emissão incorreta de uma mensagem de aprovação na conta oficial do X, e uma pessoa envolvida foi condenada a 14 meses de prisão.
Sugestões de proteção: defesa em três camadas contra ataques de engenharia social
Verificação da entidade: Verifique sempre a identidade do pessoal de suporte através de canais oficiais, recusando todos os "serviços de suporte" em canais de comunicação privados.
Proteção técnica: Ative a chave de segurança de hardware em vez da verificação por SMS, desative a função de transferência de porta do SIM.
Atenção ao comportamento: Mantenha uma atitude de zero confiança em solicitações de chaves privadas, frases-semente ou ajustes de 2FA.
ZachXBT enfatiza que os mecanismos de segurança de conta das instituições financeiras tradicionais são igualmente importantes no campo da encriptação, e não se deve negligenciar a proteção básica em busca de descentralização.
Conclusão
Com a valorização do mercado de criptomoedas, os ataques de engenharia social tornaram-se uma ameaça aos ativos mais perigosa do que as vulnerabilidades técnicas. Este caso mais uma vez prova que tanto as baleias individuais quanto os usuários institucionais (como a SEC) podem ser vítimas de manipulação social. Os investidores devem estabelecer um sistema de proteção integrado "on-chain + off-chain": on-chain utilizando carteiras multi-assinatura e configurações de atraso em transações, off-chain fortalecendo a proteção das informações pessoais e os processos de verificação. As autoridades reguladoras também devem acelerar a criação de uma rede de colaboração de alerta de fraudes, incluindo misturadores como o Wasabi entre os focos de monitoramento, a fim de cortar os canais de fluxo de fundos criminosos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Aviso sobre o caso de fraude em Bitcoin de 91 milhões de dólares! ZachXBT revela a cadeia de ataques de engenharia social, o misturador Wasabi torna-se cúmplice na lavagem de dinheiro.
O detetive de blockchain ZachXBT revelou que um investidor baleia foi vítima de um golpe de engenharia social em 20 de agosto, perdendo 783 BTC (no valor de 91 milhões de dólares). Um hacker se passou por um atendimento ao cliente de carteira de hardware e exchange para induzir a vítima a transferir seus ativos e, em seguida, transferiu os fundos roubados através do misturador Wasabi Wallet. O método deste caso é altamente semelhante ao roubo de 4.064 BTC (243 milhões de dólares) ocorrido há um ano, destacando a contínua escalada da ameaça de engenharia social no campo da encriptação.
Detalhes da fraude: Falsificação de suporte ao cliente quebra a linha de defesa psicológica
De acordo com ZachXBT no canal do Telegram, as vítimas sofreram ataques de múltiplas identidades: os golpistas se passaram simultaneamente por representantes de atendimento ao cliente de fabricantes de carteiras de hardware e de exchanges de criptomoedas, induzindo as vítimas a transferirem ativos sob o pretexto de suporte técnico. Embora os nomes específicos das empresas não tenham sido divulgados, casos semelhantes mostram que os atacantes frequentemente se disfarçam de marcas de carteiras populares como Ledger, Trezor e exchanges como Coinbase.
Fluxo de fundos: Wasabi Wallet misturador encobre rastros
Os dados na blockchain mostram que o hacker, após obter sucesso, transferiu imediatamente 783 BTC (atualmente no valor de cerca de 8,8 milhões de dólares) para a Wasabi Wallet — um serviço de mistura focado na proteção da privacidade do Bitcoin, que suspendeu os serviços para usuários dos EUA em 2023. Os fundos foram posteriormente divididos em vários endereços de carteira, tentando evitar o rastreamento através da confusão na blockchain. ZachXBT enfatiza que a técnica utilizada neste caso é altamente consistente com o roubo de 4.064 BTC (avaliado em 243 milhões de dólares) que ocorreu em agosto de 2024.
Repetição da História: Consumo Luxuoso Revela Rasto de Criminosos
Em casos semelhantes em 2024, os golpistas, ao se passarem pela equipe de atendimento ao cliente do Google, enganaram os credores da instituição de empréstimo de criptomoedas Genesis a ajustar as configurações de autenticação de dois fatores, resultando no roubo de uma grande quantidade de BTC. Duas pessoas envolvidas no caso foram presas na Flórida, e a investigação descobriu que eles haviam utilizado o dinheiro roubado para comprar carros esportivos de luxo, relógios de marca e imóveis. Esse modelo de "consumo ostentatório após o golpe" tornou-se uma chave crucial para os detetives da blockchain.
Evolução dos ataques: da troca de SIM cards ao disfarce profundo
O relatório anual do FBI de 2023 aponta que os ataques de engenharia social apresentaram uma tendência de diversificação:
Sugestões de proteção: defesa em três camadas contra ataques de engenharia social
Conclusão
Com a valorização do mercado de criptomoedas, os ataques de engenharia social tornaram-se uma ameaça aos ativos mais perigosa do que as vulnerabilidades técnicas. Este caso mais uma vez prova que tanto as baleias individuais quanto os usuários institucionais (como a SEC) podem ser vítimas de manipulação social. Os investidores devem estabelecer um sistema de proteção integrado "on-chain + off-chain": on-chain utilizando carteiras multi-assinatura e configurações de atraso em transações, off-chain fortalecendo a proteção das informações pessoais e os processos de verificação. As autoridades reguladoras também devem acelerar a criação de uma rede de colaboração de alerta de fraudes, incluindo misturadores como o Wasabi entre os focos de monitoramento, a fim de cortar os canais de fluxo de fundos criminosos.