ZachXBT expõe esquema de criptomoedas no valor de 4 milhões $ – carteiras das vítimas foram esvaziadas e os fundos utilizados em jogos de apostas

Manual de phishing: fazer-se passar pelo apoio de uma exchange

Num ataque sofisticado de engenharia social, Christian Nieves e a sua pequena equipa de call center em Nova Iorque terão contactado utilizadores de criptomoedas com um aviso urgente: as suas contas apresentavam “atividade suspeita” e exigiam proteção imediata. Fingindo serem representantes profissionais e serenos do apoio ao cliente de uma conhecida exchange de criptomoedas, os burlões exploraram a confiança humana para levar a cabo um dos esquemas cripto mais ousados dos últimos anos.

O golpe de phishing recorria a um método simples, mas eficaz. Os criminosos orientavam as vítimas para criar uma carteira supostamente segura, baseada em frases-semente fornecidas por eles próprios, guiando todo o processo através do Discord ou chamadas telefónicas. Esta abordagem revelou-se devastadora, pois os fundos eram transferidos por decisão do utilizador, levando os sistemas automáticos da plataforma a registar as operações como legítimas. Os criminosos ganharam assim tempo para esvaziar as carteiras comprometidas sem qualquer interrupção.

A dimensão e o impacto desta operação expõem vulnerabilidades críticas nas práticas atuais de segurança em criptomoedas:

• As vítimas eram instruídas a inserir uma frase-semente pré-gerada, entregando de imediato aos atacantes o controlo total dos seus ativos digitais.
• Mais de 30 clientes foram lesados por este método cuidadosamente encenado, com perdas superiores a 4 milhões de dólares.
• Uma chamada gravada mostra um homem idoso a perder 240 000$, convencido de que estava a proteger as suas detenções através do apoio oficial.
• As transações eram processadas em poucos minutos após autorização, sem tempo para revogação, dúvidas ou intervenção da exchange.

Este caso ilustra como os esquemas cripto modernos evoluíram além das explorações técnicas, focando-se na manipulação psicológica e na confiança depositada nos canais oficiais de apoio.

Falhas de cibersegurança exploradas no golpe cripto de 4 milhões de dólares

A operação prosperou ao explorar uma zona cinzenta entre a infraestrutura de segurança das plataformas e a vigilância individual dos utilizadores. Embora os sistemas de back-end da exchange tenham permanecido tecnicamente inviolados, a ausência de análise comportamental em tempo real sobre grandes transferências iniciadas pelos utilizadores abriu uma brecha fatal para as vítimas.

A análise minuciosa do investigador ZachXBT reconstruiu as pegadas on-chain destas transações, revelando técnicas sofisticadas de branqueamento usadas pelos criminosos quando os ativos roubados abandonavam o ecossistema da exchange. Esta investigação evidenciou várias fraquezas fundamentais que permitiram o golpe:

• Engenharia social em vez de explorações técnicas: O ataque não exigiu malware, hacking avançado ou invasões—bastou etiqueta telefónica convincente e manipulação psicológica.
• Levantamentos autorizados pelo utilizador: Ao persuadir as vítimas a iniciarem as transferências, os burlões contornaram atrasos, autenticação de dois fatores e sistemas automáticos de deteção de fraude que teriam sinalizado acessos indevidos.
• Controlo da frase-semente: O acesso às frases de recuperação permitiu aos criminosos redirecionar fundos por múltiplos endereços de carteira antes de qualquer tentativa de rastreio, criando cadeias de transações complexas que dificultaram inicialmente o seguimento dos fundos.
• Ausência de monitorização comportamental: Os sistemas de segurança falharam em identificar padrões invulgares, como a criação de novas carteiras seguida de transferência total do saldo.

Esta violação demonstra um desafio transversal ao setor cripto: mesmo as melhores salvaguardas técnicas podem colapsar quando um esquema de phishing manipula utilizadores a agir contra os seus próprios interesses. O incidente evidencia que a cibersegurança no setor cripto deve tratar a psicologia humana com a mesma seriedade das vulnerabilidades técnicas.

Ao mapear detalhadamente cada etapa do percurso dos fundos roubados—de carteiras recém-esvaziadas a serviços de mistura e plataformas offshore de apostas—ZachXBT expôs as fragilidades humanas que os cibercriminosos valorizam acima das explorações técnicas, preparando o terreno para a atuação das autoridades.

O burlão desmascarado por trás do esquema de phishing em criptomoedas

Os investigadores não precisaram de métodos técnicos sofisticados para identificar o rosto humano por detrás deste esquema de phishing massivo. As pegadas on-chain e os rastos digitais terão conduzido diretamente a Christian Nieves, residente em Nova Iorque, que operava sob os pseudónimos “Daytwo” e “PawsOnHips”. O que distingue este caso é a impressionante falta de segurança operacional do autor.

Ao contrário da maioria dos cibercriminosos, que toma precauções para ocultar a identidade, Nieves não só deixou de esconder as suas atividades—como as divulgou abertamente. A sua presença nas redes sociais tornou-se uma fonte de provas, com selfies de marcas de luxo, conversas abertas no Discord e chamadas de vídeo durante sessões de burla, fornecendo ao investigador ZachXBT uma coleção inédita de rastos que ligaram vaidade real ao roubo digital.

A trilha de evidências revelou falhas chocantes de segurança operacional:

• Nieves mostrava o rosto em chamadas de vídeo enquanto ajudava vítimas em “migrações” de carteiras—uma falha flagrante que comprometeu o seu anonimato.
• Publicações no Instagram exibiam roupa de marca, gadgets de topo e um estilo de vida luxuoso que, através de análise on-chain, foram relacionados diretamente com fundos roubados.
• A reutilização de pseudónimos em plataformas distintas—“Daytwo” no Discord, “PawsOnHips” em sites de apostas—ligou a persona digital a uma identidade real e identificável.
• Conversas públicas em voz no Discord, durante burlas ativas, criaram provas áudio úteis para identificação de voz e construção da linha temporal.

Este caso mostra que mesmo golpes cripto tecnicamente avançados podem ruir quando os autores ignoram regras básicas de segurança operacional, sobretudo quando o ego e a vontade de ostentar ganhos ilícitos superam qualquer prudência.

Do assalto cripto à Roobet: como 4 milhões de dólares se evaporaram

Após Nieves alegadamente assumir o controlo das carteiras sequestradas, a criptomoeda roubada circulou numa sequência previsível. Em vez de recorrer a técnicas complexas de branqueamento, os depósitos eram canalizados diretamente para uma conta no casino Roobet, sob o identificador “pawsonhips” visto noutras atividades online. Segundo a análise blockchain dos investigadores, quase toda a quantia de 4 milhões de dólares foi perdida em apostas, ilustrando simultaneamente a imprudência do autor e a rastreabilidade das transações em criptomoedas.

O padrão de despesa revelado pela análise on-chain mostra um comportamento compulsivo:

• Foram feitas apostas elevadas em tempo real enquanto os burlões conversavam no Discord, apostando as poupanças das vítimas como se fossem ganhos próprios.
• Quase todos os fundos roubados foram perdidos em casinos online, segundo a análise detalhada de ZachXBT sobre os fluxos de transações.
• Os pequenos saldos remanescentes foram canalizados por moedas de privacidade como Monero na tentativa de ocultar os rastos, mas os endereços de depósito públicos da Roobet continuaram a ligar os fundos às contas de Nieves.
• A cronologia da atividade de jogo coincidiu com os saques das carteiras das vítimas, criando uma cadeia de evidências ininterrupta do roubo ao destino final dos fundos.

Este episódio demonstra uma verdade incontornável sobre a cibersegurança e análise forense em criptomoedas: converter ganhos ilícitos em fichas de casino é tão rastreável como mantê-los em carteiras blockchain, sobretudo quando os autores reutilizam nomes de utilizador e não compartimentam identidades online.

Ao associar um nome real a pseudónimos exuberantes e ao saldo de uma plataforma de jogos através de análise blockchain rigorosa, ZachXBT transformou um esquema de phishing aparentemente simples num estudo sobre exposição auto-infligida—colocando Nieves sob o foco das autoridades e fornecendo um roteiro para investigar crimes cripto semelhantes.

Novas salvaguardas e programas de recompensa visam reforçar a cibersegurança

Em resposta a este golpe de phishing e a incidentes semelhantes, as principais plataformas de criptomoedas implementaram medidas abrangentes e estratificadas para prevenir futuros ataques de engenharia social e restaurar a confiança dos clientes. Estes reforços de segurança representam uma mudança significativa na forma como o setor aborda a interseção entre a educação do utilizador e as salvaguardas técnicas.

As equipas de risco e segurança da plataforma avançaram com várias medidas fundamentais:

• Iniciativas reforçadas de educação do cliente: Novos avisos e alertas destacam a necessidade de verificar os contactos de suporte por canais oficiais e sublinham que o apoio legítimo nunca solicitará frases-semente, mesmo em situações urgentes ou de emergência.
• Protocolos mais rigorosos de controlo de levantamentos: Contas identificadas como de alto risco, com base em padrões comportamentais, exigem agora etapas adicionais de verificação de identidade e enfrentam atrasos obrigatórios em grandes transferências, dando tempo para reconsiderar transações suspeitas.
• Lista branca de endereços e sistemas de aprovação tipo cofre: Estas funcionalidades são promovidas e, em alguns casos, definidas como padrão para contas com saldos elevados, obrigando à pré-aprovação dos destinos de levantamento.
• Compromisso de reembolso: Após um incidente de fuga de dados internos em início de 2025, as plataformas afetadas comprometeram-se a reembolsar as vítimas, assumindo responsabilidade financeira quando a fraude explora vulnerabilidades no ecossistema.
• Programas de recompensa substanciais: Uma recompensa de 20 milhões de dólares por informações que levem à detenção dos autores de grandes violações representa uma escalada rara no setor cripto, mostrando compromisso sério com a dissuasão.

Resta saber se estas reformas abrangentes travarão de facto a vaga de esquemas de phishing que já drenaram centenas de milhões de dólares dos utilizadores cripto. A eficácia depende não só da implementação técnica, mas também da adoção pelos utilizadores e mudança de comportamentos.

Porém, o foco reforçado do setor em protocolos transparentes de cibersegurança—e na definição de quadros de responsabilidade que envolvem exchanges e utilizadores—indica uma nova fase na luta contra ataques de engenharia social nas criptomoedas. Esta evolução sugere que o setor está finalmente a tratar a engenharia social como uma ameaça sistémica, exigindo soluções abrangentes em vez de ver estes incidentes como casos isolados de negligência do utilizador.

Porque a saga dos golpes em criptomoedas deve mudar os seus hábitos de segurança

Bastou uma chamada persuasiva para Christian Nieves dissipar milhões de dólares em ativos cripto, mas as consequências deste caso vão além dos 30 lesados. O seu esquema de phishing audaz, minuciosamente documentado por ZachXBT, evidencia uma verdade desconfortável: a vulnerabilidade mais arriscada na segurança dos ativos digitais não é código defeituoso, servidores comprometidos ou hacking sofisticado—é a confiança humana e a manipulação psicológica dessa confiança.

Toda chamada não solicitada que incita a “proteger” a carteira, todo número de apoio falso, todo email urgente sobre contas comprometidas recorda que a cibersegurança eficaz em cripto depende tanto de cepticismo como de proteção avançada. As salvaguardas técnicas só funcionam se os utilizadores mantiverem vigilância contra táticas de engenharia social.

As reformas aplicadas pelas exchanges e protocolos reforçados mostram que o setor cripto está a tratar a engenharia social como uma ameaça sistémica, e não como casos isolados de erro do cliente. A implementação de atrasos em levantamentos, monitorização comportamental e educação obrigatória representa um progresso significativo para um ecossistema mais seguro.

No entanto, nenhum reforço de back-end, autenticação de dois fatores ou análise blockchain protege ativos digitais quando uma frase-semente escapa num momento de pânico, confusão ou confiança mal direcionada. A descentralização das criptomoedas—o seu maior trunfo de soberania financeira—torna-se fraqueza quando o utilizador não conhece ou não deteta esquemas sofisticados.

A lição essencial deste golpe cripto mediático não é só proteger credenciais ou ativar todos os recursos de segurança, ainda que ambos sejam essenciais. O fundamental é compreender que, num setor financeiro descentralizado, baseado na soberania individual, o utilizador é a última barreira entre as suas detenções e o próximo impostor convincente.

Este caso deve levar cada detentor de criptomoedas a questionar: Reconheceria os sinais de um golpe de phishing? Sabe que o apoio legítimo nunca solicita a frase-semente? Está preparado para validar contactos de forma independente? Educou familiares mais vulneráveis à engenharia social?

A questão não é se os golpes cripto vão continuar a evoluir—they vão. O essencial é saber se a comunidade cripto, dos utilizadores às plataformas, vai valorizar a responsabilidade pessoal e a educação de segurança tanto quanto os criminosos valorizam a arte do engano. A resposta determinará se estes incidentes fortalecem ou minam a confiança nos ativos digitais.

Perguntas Frequentes

Quem é ZachXBT e qual é a sua influência na segurança das criptomoedas?

ZachXBT é um investigador e analista de segurança blockchain conhecido por expor esquemas e fraudes em criptomoedas. Tem influência relevante no universo web3 através de análises on-chain detalhadas, identificando esquemas fraudulentos e rastreando fundos roubados. As suas investigações ajudaram a recuperar milhões e sensibilizaram para riscos de segurança no setor cripto.

Como funcionou este golpe de 4 milhões de dólares em criptomoedas?

Os burlões criaram esquemas falsos com promessas de retornos elevados, aliciaram vítimas a depositar ativos cripto e esvaziaram carteiras através de transferências não autorizadas e perdas em plataformas de jogo fraudulentas.

Como identificar e evitar golpes de criptomoedas?

Verifique a autenticidade do projeto por canais oficiais, confirme credenciais da equipa e consulte opiniões da comunidade. Evite ofertas não solicitadas e links desconhecidos. Use carteiras físicas para segurança. Ative autenticação de dois fatores. Desconfie de promessas de retornos garantidos. Pesquise antes de investir em qualquer projeto cripto.

É possível recuperar fundos cripto após uma carteira ser comprometida?

A recuperação é difícil, mas possível. As transações blockchain são imutáveis; no entanto, as autoridades e a análise blockchain podem rastrear fundos roubados. O sucesso depende de ação rápida, comunicação às autoridades e de os fundos continuarem on-chain ou não terem sido convertidos.

Que responsabilidade legal existe quando fundos roubados são usados em jogo em esquemas cripto?

Os burlões enfrentam acusações criminais como furto, fraude e branqueamento de capitais. As vítimas podem avançar com ações civis de recuperação. O jogo ilícito constitui delito adicional e reforça a acusação. As entidades reguladoras investigam o rastreamento de fundos e possíveis apreensões de ativos.

Que medidas devem adotar os investidores para proteger os seus ativos cripto?

Use carteiras físicas para armazenamento prolongado, ative autenticação de dois fatores, verifique endereços com atenção, nunca partilhe chaves privadas, diversifique detenções, investigue projetos antes de investir e evite clicar em links suspeitos ou descarregar ficheiros não confiáveis.

Como rastreiam os analistas on-chain fundos cripto roubados?

Analistas on-chain rastreiam fundos roubados monitorizando transações blockchain, analisando endereços de carteira e padrões de transação. Usam exploradores blockchain para seguir movimentos, detetar transferências para exchanges e monitorizar mixers. A transparência do registo público permite rastreamento em tempo real de fluxos ilícitos e esforços de recuperação.