As autoridades dos EUA estão tentando devolver US$ 7 milhões a vítimas de um golpe de engenharia social que as enganou a enviar dinheiro para plataformas falsas de investimento em criptomoedas.

O golpe envolvia os fraudadores entrando em contato com as vítimas e ganhando sua confiança antes de direcioná-las a sites que se passavam por plataformas legítimas de investimento em cripto, informou o Gabinete do Procurador dos EUA do Distrito Leste da Virgínia em um comunicado de 21 de março.

Após o depósito das vítimas, os fundos foram direcionados por mais de 75 contas bancárias em nome de empresas de fachada, sendo então enviados ao exterior, “caracterizados de forma enganosa” como transferências nacionais, apesar de terem sido transferidos para um banco fora dos EUA.

Fonte: Gabinete do Procurador dos EUA, Distrito Leste da Virgínia

“Os sites representavam falsamente às vítimas que seus investimentos estavam gerando ganhos significativos”, acrescentou o Gabinete do Procurador dos EUA da Virgínia em seu comunicado.

“Quando as vítimas tentavam fazer saques, os autores as coagiam a enviar ainda mais dinheiro, usando táticas como alegar que elas deviam impostos sobre os supostos lucros.”

O Serviço Secreto dos Estados Unidos apreendeu parte dos fundos roubados em um banco estrangeiro em 2023 e iniciou uma ação de confisco civil ao apresentar uma petição em um Tribunal Distrital dos EUA.

No entanto, o banco também apresentou uma reivindicação sobre os valores, e as autoridades americanas acabaram firmando um acordo de US$ 7 milhões com relação aos fundos apreendidos.

As vítimas do golpe foram orientadas a entrar em contato com o Serviço Secreto para solicitar a recuperação de suas perdas.

No seu Relatório de Crimes em Criptomoedas de 2025, a empresa de análise blockchain Chainalysis afirmou que o crime cripto entrou em uma era profissionalizada, dominada por sindicatos cibernéticos eficientes.

A polícia federal australiana disse, em 21 de março, que precisou alertar 130 pessoas sobre um golpe de mensagens direcionado a usuários de cripto, que falsificava o mesmo “ID do remetente” de exchanges de criptomoedas legítimas como a Binance.

Outra sequência semelhante de mensagens fraudulentas, relatada por usuários do X em 14 de março, falsificava as marcas Coinbase e Gemini e tentava enganar os usuários para que configurassem uma nova carteira usando frases de recuperação pré-geradas, controladas pelos golpistas.

A empresa de cibersegurança Malwarebytes emitiu um alerta em 18 de março sobre um grupo que está usando um novo tipo de malware para roubo de cripto, escondido dentro de uma versão “crackeada” do TradingView Premium.

A Equipe de Resposta a Incidentes da Microsoft disse, em 17 de março, que descobriu que golpistas cibernéticos estavam usando um novo trojan de acesso remoto que tem como alvo criptoativos armazenados em 20 extensões de carteiras de criptomoedas para o navegador Google Chrome.