Giro de engenharia social drena $282 milhões de uma carteira de criptomoedas

Fonte: Coindoo Título Original: Scam de Engenharia Social Drena $282 Milhões de uma Carteira Cripto Link Original: Uma fraude cuidadosamente orquestrada resultou numa das maiores perdas conhecidas de criptomoedas causadas por engenharia social, com uma única carteira esvaziada de mais de $282 milhões em ativos digitais.

O incidente destaca como até mesmo as configurações de auto-custódia mais seguras podem colapsar quando atacantes manipulam com sucesso o comportamento humano.

Principais conclusões:

• Um utilizador de criptoperdeu mais de $282 milhões após revelar uma frase de recuperação de uma carteira de hardware.
• O roubo foi causado por engenharia social, não por uma vulnerabilidade técnica.
• Bitcoin e Litecoin roubados foram rapidamente lavados através de múltiplas blockchains.
• Uma parte dos fundos foi congelada antes de ser totalmente convertida em ativos de privacidade.

Como o Ataque Aconteceu

O roubo ocorreu após o proprietário da carteira ser enganado a revelar uma frase de recuperação ligada a uma carteira de hardware. Assim que essa informação foi entregue, o atacante obteve controlo total e agiu rapidamente, esvaziando aproximadamente 1.459 Bitcoin e mais de 2 milhões de Litecoin. O investigador de blockchain ZachXBT confirmou que não houve exploração técnica — a perda foi resultado de impersonação e abuso de confiança.

Lavagem Através de Blockchains e Ativos de Privacidade

Em vez de tentar sacar diretamente, o atacante concentrou-se em quebrar o rasto das transações. Grandes porções dos fundos roubados foram trocadas por Monero através de serviços de troca instantânea, uma ação que coincidiu com um aumento súbito no preço do XMR. Ao mesmo tempo, os saldos de Bitcoin foram encaminhados através de várias redes — incluindo Ethereum, Ripple e Litecoin — usando THORChain, permitindo que o valor fosse transferido entre blockchains sem intermediários centralizados.

A atividade reacendeu críticas à infraestrutura descentralizada de cross-chain, com alguns utilizadores argumentando que tais sistemas facilitam a lavagem em grande escala. Outros contra-argumentaram que protocolos neutros não podem bloquear transações seletivamente sem comprometer a descentralização.

Recuperação Parcial e Clareza na Atribuição

Apesar da rapidez na tentativa de lavagem, as equipas de monitorização de blockchain conseguiram intervir rapidamente. A empresa de cibersegurança ZeroShadow relatou que aproximadamente $700.000 em ativos foram sinalizados e congelados antes de serem totalmente convertidos em moedas focadas em privacidade. A empresa afirmou que a vítima foi alvo de um atacante que se passou por suporte ao cliente de uma marca de carteira de hardware bem conhecida.

ZachXBT também rejeitou especulações que ligam o roubo a grupos de hackers apoiados por estados, afirmando que não há indicadores que apontem para envolvimento de atores de nações-estado — uma suposição comum em grandes roubos de cripto.

Um Padrão Recorrente

O incidente segue um padrão crescente de ataques de engenharia social de alto valor. Num caso semelhante no ano passado, um idoso proprietário de Bitcoin nos EUA perdeu mais de $330 milhões após atacantes acessarem uma carteira inativa há muito tempo. Nesse caso também, os fundos roubados foram rapidamente fragmentados e canalizados através de trocas instantâneas antes de serem convertidos em Monero.

Juntos, os casos reforçam uma realidade sóbria para utilizadores de cripto: o armazenamento frio protege contra hacks remotos, mas não oferece defesa contra persuasão. À medida que os atacantes abandonam cada vez mais as explorações técnicas em favor da manipulação psicológica, a verificação humana — e não a criptografia — continua a ser a camada mais frágil da segurança cripto.