- Investigador ZachXBT expôs um golpista com base no Canadá que, segundo alegações, roubou mais de US$ 2 milhões ao se passar por suporte da Coinbase.
- O esquema usava engenharia social clássica, manipulando vítimas para acreditar que suas contas estavam sob ameaça e precisava de intervenção imediata.
- A atividade foi rastreada por meio de capturas de tela, chats em Telegram e dados on-chain; houve movimentação de XRP para BTC para dificultar rastros.
- Em dezembro de 2024, o suspeito revelou ter surrupiado XRP no valor de cerca de US$ 44 mil, com endereços associados a mais US$ 500 mil em furtos ligados à Coinbase; também houve vídeo vazado de suposta ligação com vítimas.
- Casos como este acontecem em meio a golpes semelhantes e a dados recentes de ataques e roubo de valores em exchanges, que incluem milhões de dólares em perdas no setor de criptomoedas.
ZachXBT revelou um golpe envolvendo um suposto estafador canadense que afirma ter roubado mais de US$ 2 milhões em criptomoedas, aplicando golpe de suporte da Coinbase. Ele operava há mais de um ano, enganando usuários e desviando fundos, segundo a investigação on-chain. A denúncia envolve a identidade de hibbid, também conhecido como Haby ou Havard, e fotos, vídeos e transações que ligam as atividades.
A apuração diz que o criminoso usava táticas clássicas de engenharia social, sem explorar falhas técnicas. As vítimas eram convencidas de que suas contas estavam sob ameaça e exigiam intervenção imediata para impedir prejuízos. Dados de Telegram, redes sociais e transações na cadeia ajudaram a rastrear o paradeiro dos fundos.
Em dezembro de 2024, o golpe teria incluído o registro de uma retirada de 21 mil XRP, equivalente a cerca de US$ 44 mil na época. Outros furtos envolvendo o mesmo endereço XRP somaram aproximadamente US$ 500 mil, segundo a análise. O criptocifrador converteu XRP em bitcoin para dificultar rastreamento.
A investigação aponta que o endereço de bitcoin associado apresentou saldo de cerca de US$ 237 mil em fevereiro de 2025, compatível com imagens compartilhadas pelo suspeito. Ao reconstituir a trilha, foram identificadas três outras situações de furto envolvendo a Coinbase, totalizando mais de US$ 560 mil.
ZachXBT também divulgou uma gravação de tela vazada que supostamente mostra o suspeito em uma chamada com uma vítima, fingindo ser suporte da Coinbase. No vídeo, o golpista orienta passos de segurança falsos e revela acidentalmente e-mails e contas de Telegram ligadas à operação.
Segundo a apuração, o suspeito comprou nomes de usuário caros no Telegram e apagou contas antigas para evitar detecção, embora orgulhos públicos na web tenham facilitado a identificação. A análise de dados reforça a relação entre as ações e o suposto perfil do golpista.
O caso ocorre em meio a aumento de prejuízos por golpes de engenharia social, com autoridades na Índia prendendo um ex-agente de suporte da Coinbase em Hyderabad, ligado a uma violação de dados. A Coinbase confirmou o incidente e ressaltou medidas de proteção ao usuário.
Empresas do setor destacam que golpes costumam iniciar com chamadas, mensagens ou e-mails não solicitados que simulam atendimento legítimo. Os estelionatários criam urgência para obter senhas, códigos de verificação ou transferências para carteiras dos golpes.
Casos como esse ocorrem em um contexto de investigações que já resultaram em ações semelhantes nos EUA, com jovens acusados de furtos envolvendo dezenas de milhões de dólares de usuários da Coinbase. As autoridades seguem trabalhando na recuperação de ativos.
Dados de segurança mostram que o roubo de criptomoedas segue elevado, com bilhões de dólares perdidos no último ano. Especialistas aconselham não responder a mensagens não solicitadas, não compartilhar senhas e contatar o suporte apenas por canais oficiais.
Entre na conversa da comunidade