Um esquema de engenharia social envolvendo falsa equipe de suporte da Coinbase teria causado prejuízos de aproximadamente US$ 2 milhões em criptomoedas ao longo do último ano. A denúncia foi feita pelo investigador on-chain ZachXBT, que afirma ter identificado o responsável após cruzar dados de transações, mensagens em grupos do Telegram e publicações em redes sociais.

Segundo o investigador, o suposto golpista — descrito como um ator canadense — se passava por funcionário do help desk da Coinbase, enganando usuários para obter acesso a informações sensíveis ou induzi-los a realizar transações fraudulentas. Os recursos desviados teriam sido gastos em nomes raros de usuários em redes sociais, serviços de luxo, festas e apostas, de acordo com a apuração.

Em uma publicação nas redes, ZachXBT compartilhou um vídeo vazado em que o suposto criminoso aparece ao telefone com uma vítima, oferecendo um atendimento falso em nome da exchange. Em outro registro, o próprio golpista teria exposto acidentalmente dados como e-mail e conta no Telegram, o que ajudou a confirmar sua identidade.

Ostentação facilitou rastreamento

Apesar de tentar apagar rastros — como a compra recorrente de nomes de usuário caros no Telegram e a exclusão frequente de contas antigas — o investigado teria cometido erros básicos de segurança operacional. Segundo ZachXBT, o suspeito costumava ostentar o estilo de vida nas redes sociais, publicando stories, selfies e detalhes pessoais, o que facilitou o mapeamento de seus hábitos e conexões.

O investigador afirma que chegou até a identificar o endereço residencial do suposto golpista por meio de informações públicas, mas optou por não divulgar o dado para respeitar as regras da plataforma X.

Até o momento, não há confirmação pública de ações legais ou de um posicionamento oficial da Coinbase sobre o caso específico apontado por ZachXBT.

Como se proteger de golpes de engenharia social

O episódio reforça um dos vetores mais comuns de perdas no mercado cripto: engenharia social, técnica em que criminosos se passam por representantes de empresas legítimas para ganhar confiança e induzir vítimas a fornecer dados ou realizar transações.

Especialistas alertam que usuários jamais devem clicar em links enviados por mensagens ou atender ligações não solicitadas que se apresentem como suporte técnico. O contato com plataformas deve ser feito exclusivamente pelos canais oficiais, acessados diretamente no site ou aplicativo da empresa.

Além disso, funcionários de suporte nunca solicitam frases-semente, senhas, códigos de autenticação, nem pedem que valores sejam enviados para carteiras “de verificação”. Também não é prática legítima transferir atendimentos para aplicativos como Telegram ou WhatsApp.

Manter grandes saldos fora de exchanges, utilizando carteiras de hardware, e evitar a reutilização de senhas são medidas básicas para reduzir riscos — especialmente para novos usuários, que costumam ser os principais alvos desse tipo de golpe.

O caso evidencia que, mesmo em grandes plataformas, o elo mais frágil continua sendo o fator humano, tornando educação e cautela tão importantes quanto a tecnologia por trás do sistema.

Fonte: ZachXBT; investigações on-chain; relatos públicos.

👉 Quer aprender a usar o Bitcoin para conquistar liberdade financeira? Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.