Golpista de Nova York rouba US$ 4 milhões de usuários da Coinbase por meio de engenharia social

Um esquema de engenharia social levou ao roubo de mais de US$ 4.000.000 de usuários da Coinbase, de acordo com um relatório do investigador de blockchain ZachXBT.

O suposto agressor, um indivíduo de Nova York chamado Christian Nieves, supostamente administrava um falso centro de suporte da Coinbase e manipulava usuários desavisados para que desistissem do acesso ao seu wallets criptomoedas.

O golpe, que envolvia se passar por funcionários da Coinbase durante chamadas telefônicas, usava carteiras pré-comprometidas e scripts de suporte convincentes para enganar os usuários.

Em 23 de junho, o ZachXBT publicou gravações de chamadas, links de endereço e evidências do Discord que revelaram o escopo e o método da operação.

O golpe foi projetado para aproveitar a confiança do usuário em exchanges de criptomoedas legítimos e destaca o papel crescente da engenharia social em crimes relacionados a criptomoedas.

Daytwo administrava um centro de suporte falso

Operando sob os pseudônimos "Daytwo" e "PawsOnHips", Nieves supostamente construiu um ecossistema de suporte falso que imitava a plataforma de assistência ao usuário da Coinbase.

A operação fraudulenta direcionou as vítimas a criar carteiras usando frases iniciais fornecidas por telefone. Essas carteiras já estavam sob o controle dos golpistas, permitindo que os fundos fossem transferidos instantaneamente assim que os usuários os depositassem.

A análise de ZachXBT sugere que Nieves não apenas coordenou as ligações, mas também interagiu pessoalmente com algumas das vítimas. O golpe teve como alvo vários usuários, incluindo indivíduos vulneráveis, como um homem idoso que perdeu US$ 240.000.

Os registros de áudio do Discord revelam que Nieves converteu alguns dos ativos roubados em Monero (XMR), uma criptomoeda focada na privacidade, enquanto também apostava fundos no Roobet, um site de apostas em criptomoedas.

Um dos principais identificadores na investigação foi o nome de usuário Roobet "pawsonhips", que foi rastreado até Nieves. Essa conta estava vinculada a endereços de carteira envolvidos em mais de 30 suspeitas de roubos de criptomoedas.

Fundos movimentados via Roobet e Monero

De acordo com dados da blockchain, o endereço usado por Nieves recebeu fundos de várias contas comprometidas da Coinbase. Alguns dos ativos foram usados diretamente na Roobet, com depósitos feitos sob o identificador "pawsonhips".

As conversas do Discord mostram Nieves e seus associados fazendo apostas durante as chamadas ao vivo. O restante dos fundos foi ofuscado usando os recursos de anonimato do Monero.

Esse comportamento, combinado com sua presença aberta em fóruns online e atividade de jogo visível, deu aos investigadores uma trilha clara.

Ao contrário dos golpes típicos que dependem do anonimato e da criptografia, este caso envolveu um comportamento aberto que acabou expondo o grupo.

ZachXBT confirmou que Nieves não estava operando sozinho. A rede mais ampla envolveu cúmplices que ajudaram a configurar a infraestrutura do call center, roteirizaram os diálogos e rastrearam os fluxos de carteira em tempo real.

O nível de coordenação desse grupo, embora não seja tecnicamente sofisticado, alavancou táticas psicológicas e pressão social em tempo real para extrair credenciais dos usuários.

Riscos do usuário da Web3 destacados

O incidente ressalta as vulnerabilidades na camada humana dos sistemas de criptomoedas. Embora contratos inteligentes e registros descentralizados possam ser seguros, os invasores continuam a explorar o comportamento do usuário, particularmente a confiança na comunicação da marca.

Plataformas de criptomoedas como a Coinbase, apesar das atualizações de segurança, permanecem suscetíveis quando os usuários são manipulados para ações autocomprometidas.

Este caso reacendeu o debate sobre os mecanismos de proteção ao cliente nas finanças descentralizadas. As descobertas da ZachXBT sugerem que, embora a tecnologia blockchain ofereça transparência, ainda há uma lacuna significativa na educação do usuário e na prevenção de fraudes.

A partir de agora, a aplicação da lei não anunciou acusações formais contra Nieves, mas a análise forense de blockchain e os registros públicos podem desempenhar um papel em processos futuros.

O relatório da ZachXBT fornece informações detalhadas que podem apoiar investigações criminais ou recuperação de ativos civis.