Conheça as principais estratégias para evitar fraudes em criptomoedas e os métodos mais eficazes de recuperação. Saiba como uma vítima conseguiu recuperar 9,3 M$ depois de perder 24 M$ num ataque de phishing. Salvaguarde os seus ativos digitais aplicando as melhores práticas de segurança Web3 na Gate.
Numa reviravolta inédita no cenário da segurança das criptomoedas, uma vítima de um sofisticado esquema de phishing conseguiu recuperar uma parte relevante dos seus ativos digitais dez meses após um roubo devastador de 24 milhões de dólares. Este caso evidencia as vulnerabilidades persistentes na segurança da blockchain, assim como os desfechos inesperados que por vezes ocorrem em incidentes de roubo de criptoativos.
O incidente, divulgado inicialmente pela Scam Sniffer, reconhecida organização anti-fraude web3, demonstrou a complexidade das fraudes com criptomoedas e o potencial para restituição parcial. O burlão utilizou Dai, uma stablecoin, para devolver aproximadamente 9,3 milhões de dólares dos fundos roubados, em duas transações distintas, marcando um avanço significativo na luta contra as fraudes cripto.
Segundo registos detalhados da blockchain disponíveis no Etherscan, a restituição decorreu em duas fases: a primeira transferência, de 5,23 milhões de dólares, foi realizada e confirmada na blockchain, seguida por uma segunda de 4,04 milhões de dólares, enviada alguns dias depois. Ambas as transações foram rastreadas e verificadas por análise on-chain, evidenciando a transparência da tecnologia blockchain, mesmo em casos de atividade criminosa.
Utilizador perde fundos em ataque de phishing
O incidente de segurança ocorreu quando a vítima foi alvo de um ataque de phishing cuidadosamente orquestrado, que resultou na perda de 9 579 Lido Staked Ether e 4 850 Rocket Pool. Este episódio alerta para as táticas sofisticadas de burlões cripto e para a importância de manter práticas de segurança rigorosas no setor dos ativos digitais.
O ataque baseou-se num esquema enganoso, onde a vítima foi induzida a autorizar aprovações de tokens ao agente malicioso através de transações "Increase Allowance" aparentemente legítimas. Esta funcionalidade, prevista nos padrões ERC-20, permite que terceiros gastem tokens em nome do proprietário, dentro de limites definidos. Embora seja legítima em aplicações DeFi, tornou-se um método comum de exploração por agentes maliciosos, que encobrem pedidos de aprovação em transações aparentemente inofensivas.
No momento da devolução parcial, os 9,3 milhões de dólares recuperados representavam cerca de 38,4% do valor total roubado, calculado com base nos preços das criptomoedas à data do roubo. No entanto, a valorização significativa dos ativos ao longo de dez meses faz com que a parte não recuperada represente uma perda ainda maior em termos de mercado atual. Os tokens staked Ether, por si só, valeriam cerca de 47,5 milhões de dólares ao preço de mercado atual, ilustrando a volatilidade e o potencial de crescimento dos ativos digitais.
A análise forense dos fundos devolvidos revelou um percurso singular pelo ecossistema blockchain. O Dai stablecoin foi rastreado por múltiplos endereços antes de chegar à carteira da vítima, incluindo uma ligação à Railgun Relay, serviço intermediário associado a protocolos de privacidade. Este percurso por infraestruturas centradas na privacidade sugere uma tentativa do burlão de ocultar o rasto das transações, prática habitual em crimes com criptomoedas.
Numa situação invulgar, que acrescenta uma dimensão humana ao crime digital, o burlão comunicou diretamente com a vítima através de outro endereço de carteira, antes da devolução dos fundos. Nesta mensagem, o autor reconheceu a autoria do roubo e declarou intenção de devolver os ativos roubados. Esta comunicação, rara em fraudes cripto, fornece uma perspetiva sobre as motivações ou circunstâncias que conduziram à restituição parcial.
Após a devolução, a análise da blockchain mostra que a carteira do burlão mantém um saldo superior a 3 milhões de dólares. Destes fundos, quase 99% correspondem a tokens METAGALAXY LAND do ecossistema BNB Chain, o que levanta dúvidas sobre a estratégia de saída do burlão e os desafios de liquidez relacionados com a conversão destes ativos.
Fraudes de phishing continuam a afetar a indústria cripto
O contexto geral deste incidente revela uma tendência preocupante na segurança das criptomoedas. Uma investigação abrangente da Scam Sniffer documentou que burlões de phishing roubaram quase 300 milhões de dólares a cerca de 324 000 vítimas num único ano. Este valor impressionante evidencia a escala e sofisticação das operações de phishing que visam utilizadores cripto, sublinhando a necessidade urgente de reforço das medidas de segurança em todo o setor.
Algumas operações criminosas notórias ganharam destaque, com entidades como Inferno Drainer e MS Drainer responsáveis por volumes significativos de roubo. Outro interveniente relevante, Pink Drainer, tornou-se uma ameaça principal antes de cessar operações, após acumular mais de 85 milhões de dólares em ativos roubados. O fim das atividades do Pink Drainer, embora positivo, terá originado novas operações, dada a rentabilidade das fraudes cripto, que continuam a atrair agentes maliciosos.
Apesar destes números alarmantes, há sinais animadores de melhoria no panorama da segurança das criptomoedas. O mercado de ativos digitais revelou resiliência e mecanismos de resposta cada vez mais eficazes, atingindo uma taxa recorde de recuperação de 77% dos fundos roubados num trimestre recente. Este progresso reflete o avanço da capacidade do setor para rastrear, congelar e recuperar criptoativos roubados.
Numa fase relevante, foram recuperados ou congelados 347,4 milhões de dólares em fundos cripto roubados, de um total de 512,9 milhões de dólares perdidos, segundo uma análise de segurança detalhada. Esta taxa de recuperação representa uma melhoria substancial face à tendência histórica e sugere que a cooperação reforçada entre exchanges, autoridades e empresas de análise blockchain está a produzir resultados positivos.
Investigadores de segurança referem que "em trimestres sucessivos, o aspeto positivo face à taxa alarmante de roubos em cripto é o montante recuperado". Esta observação revela a dualidade do panorama atual: embora as ameaças continuem significativas, as capacidades defensivas do ecossistema estão a evoluir rapidamente.
A proliferação de fraudes com criptomoedas vai além de incidentes isolados e assume dimensões sistémicas nas grandes plataformas de redes sociais. Analistas identificaram as redes sociais como vetor relevante de fraude cripto, sendo uma parte substancial das burlas originada em tentativas de phishing e personificação nestas plataformas. Estudos indicam que cerca de 50 milhões de dólares são perdidos mensalmente devido a táticas de personificação de contas, em que burlões criam perfis falsos a imitar projetos, influenciadores ou exchanges para enganar utilizadores.
Num desenvolvimento recente, figuras de referência na indústria cripto alertaram para a prevalência de fraudes nas redes sociais. Um responsável de uma exchange questionou se os proprietários das plataformas iriam adotar medidas mais agressivas para travar a proliferação de fraudes relacionadas com criptoativos. Este debate público revela o reconhecimento crescente de que a segurança cripto exige colaboração não só dentro do setor blockchain, mas também com as grandes plataformas tecnológicas que servem de canal para operações fraudulentas.
Este incidente é um alerta fundamental para os detentores de criptomoedas aplicarem práticas de segurança rigorosas, incluindo verificação detalhada de todas as aprovações de transações, utilização de carteiras físicas para detenções relevantes e uma postura crítica perante comunicações não solicitadas que envolvam interações com carteiras. À medida que o setor evolui, o equilíbrio entre acessibilidade e segurança permanece um desafio central que requer atenção contínua de programadores, utilizadores e entidades reguladoras.
Perguntas Frequentes
Porque devolveu o burlão de phishing voluntariamente 9,3 milhões de dólares em fundos roubados, dez meses após o roubo de 24 milhões?
O burlão enfrentou pressão das autoridades, rastreabilidade da blockchain e dificuldades na conversão dos ativos roubados. A devolução dos fundos reduziu o risco de consequências legais e evidenciou cooperação com as autoridades, tornando-se uma estratégia para minimizar acusações criminais e obter acordos judiciais mais favoráveis.
Como foram recuperados os 24 milhões de dólares roubados? Que instituições e métodos técnicos estiveram envolvidos?
A recuperação dos 9,3 milhões envolveu análise da blockchain para rastrear transações, colaboração entre autoridades e plataformas cripto para congelar fundos, e negociações com o atacante. A perícia on-chain identificou movimentos de carteiras, permitindo às autoridades recuperar e devolver parte dos fundos à vítima.
Como podem os utilizadores identificar e prevenir fraudes de phishing?
Verificar URLs oficiais antes de aceder a plataformas, ativar autenticação de dois fatores, nunca partilhar chaves privadas ou frases-semente, conferir os endereços dos remetentes, evitar clicar em links suspeitos, usar carteiras físicas para montantes relevantes e pesquisar minuciosamente os projetos antes de interagir.
Se for vítima de fraude, que canais existem para recuperar fundos?
As vítimas podem recorrer a vários canais: denúncia às autoridades e unidades de cibercrime, contratação de empresas de perícia blockchain, instauração de processos civis, negociação direta com os burlões, utilização de serviços de recuperação e monitorização de transações blockchain. Algumas plataformas oferecem programas de compensação. Consultoria jurídica profissional e empresas especializadas aumentam significativamente a probabilidade de sucesso na recuperação.
Que perspetivas oferece este caso para a segurança das criptomoedas ou dos ativos digitais?
Este caso evidencia a importância de práticas de segurança rigorosas, monitorização de transações e colaboração entre autoridades para recuperar ativos digitais roubados. Demonstra que as transações blockchain podem ser rastreadas, desencorajando futuros roubos e promovendo melhores protocolos de segurança em todo o setor.
Que consequências legais enfrentam os burlões após serem detidos?
Burlões condenados enfrentam habitualmente acusações criminais como fraude, roubo e branqueamento de capitais. As penalizações incluem penas de prisão (frequentemente entre 5 e 20 anos), multas avultadas, apreensão de ativos, pagamentos de indemnizações às vítimas e registos criminais permanentes. As sentenças variam consoante a jurisdição e gravidade do caso.
Pode a vítima recuperar, em última análise, todos os fundos roubados?
Com base na recuperação de 9,3 milhões de dólares ao fim de dez meses, as perspetivas de recuperação estão a melhorar, mas permanecem incertas. A restituição total dos 24 milhões depende de cooperação contínua e de ações das autoridades. A recuperação parcial é mais plausível do que a restituição integral.
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
