Um Bitcoiner perdeu US$ 91 milhões em uma única transação devido a um ataque de engenharia social na terça-feira, com os fundos sendo enviados para uma carteira de Bitcoin com foco em privacidade, segundo o investigador de blockchain ZachXBT.
A vítima foi enganada por impostores se passando por suporte de exchange de criptomoedas e de carteira física, perdendo 783 Bitcoin (BTC) em uma única transação, disse ZachXBT em uma publicação no X na quinta-feira.
Dados da blockchain mostraram que o roubo ocorreu na terça-feira às 11h06 UTC, e o explorador começou a lavar os fundos roubados um dia depois usando a carteira Wasabi, com foco em privacidade no Bitcoin, para ocultar o rastro, disse ZachXBT.
Ataques de engenharia social envolvem golpistas que enganam pessoas para revelar informações sensíveis, como suas chaves privadas ou senhas, permitindo o roubo de fundos. Esses golpes têm sido recorrentes no setor cripto, atingindo desde investidores sofisticados até idosos.
Quando perguntado sobre como evitar ser vítima de engenharia social, ZachXBT disse para assumir que toda ligação ou e-mail recebido é “um golpe por padrão”.
ZachXBT descarta hackers da Coreia do Norte
Embora ZachXBT não tenha identificado suspeitos, ele descartou o notório grupo Lazarus, ligado ao Estado norte-coreano, como possível autor do ataque.
O invasor recebeu os fundos em um endereço limpo de carteira Bitcoin — bc1qyxyk — antes de usar os recursos de privacidade da Wasabi Wallet para tentar ocultá-los.
ZachXBT acrescentou que, coincidentemente, o ataque ocorreu exatamente um ano após o roubo de US$ 243 milhões de credores da Genesis.
Golpistas se passando por provedores de carteira física de cripto
Golpistas frequentemente se passam por provedores de carteiras físicas de cripto como Ledger e Trezor, utilizando métodos sofisticados.
No final de abril, golpistas se passando pela Ledger enviaram cartas fingindo ser da empresa, solicitando frases de recuperação secreta das carteiras cripto numa tentativa de assumir o controle dos dispositivos.
Eles alegavam que uma “atualização crítica de segurança” precisava ser feita nos dispositivos e que a não conformidade poderia “resultar em acesso restrito à sua carteira e fundos”.
No mesmo mês, um idoso dos EUA perdeu mais de US$ 330 milhões em Bitcoin em um ataque de engenharia social, chocando a indústria.
Roubo de cripto ainda é um setor de bilhões de dólares
Mais de US$ 2,1 bilhões foram roubados em ataques relacionados a cripto nos primeiros cinco meses de 2025, com a maior parte das perdas vindo de comprometimentos de carteiras e ataques de phishing, segundo a empresa de segurança blockchain CertiK em junho.
O maior incidente de longe foi o exploit de US$ 1,4 bilhão da exchange de cripto Bybit em fevereiro, destacando que mesmo plataformas grandes e extensivamente auditadas continuam vulneráveis.