Caso de fraude de engenharia social numa plataforma regulamentada: golpistas canadenses fingem ser suporte ao cliente e roubam 2 milhões de dólares

Fonte: CryptoNewsNet Título Original: Suspeito de fraude de suporte falso da Coinbase supostamente roubou $2M de utilizadores Link Original: https://cryptonews.net/news/security/32203152/ Um alegado estafador que se fazia passar por um trabalhador do suporte reportadamente roubou cerca de $2 milhões em criptomoedas de utilizadores, de acordo com o investigador de blockchain ZachXBT.

Numa publicação na X de segunda-feira, ZachXBT afirmou que conseguiu identificar a identidade do alegado estafador após cruzar informações de capturas de ecrã de grupos no Telegram, publicações em redes sociais e transações de carteiras.

ZachXBT alegou que o “agente de ameaça canadiano” tinha “roubado mais de $2M através de esquemas de engenharia social de suporte por impersonificação no último ano, gastando os fundos em nomes de utilizador raros nas redes sociais, serviço de garrafas e jogos de azar.”

O canadiano alegadamente utilizou táticas de engenharia social para enganar os utilizadores, fazendo-os acreditar que trabalhava para a bolsa. Na sua publicação, ZachXBT partilhou um vídeo vazado do alegado estafador ao telefone com a vítima, oferecendo suporte ao cliente falso.

Embora os detalhes específicos não tenham sido divulgados, a engenharia social geralmente consiste em scammers que se fazem passar por alguém de uma organização legítima para ganhar confiança e obter dados privados de vítimas desavisadas, ou para realizar transações duvidosas.

O alegado estafador tentou esconder os seus rastros comprando continuamente “nomes de utilizador caros no Telegram” e apagando contas antigas. No entanto, ZachXBT afirmou que era fácil identificar a sua identidade e movimentos devido ao constante exibicionismo nas redes sociais, e publicou capturas de ecrã de vários exemplos de “histórias e selfies a mostrar o seu estilo de vida, com pouca preocupação pela segurança operacional, e também foi apanhado a fazer ‘simming’ para eGirls.”

ZachXBT até afirmou que descobriu o endereço de casa do alegado estafador usando informações disponíveis publicamente, mas não as partilhou devido aos termos de serviço do X.

Como podem os utilizadores proteger-se contra a engenharia social?

Enquanto veteranos experientes em criptomoedas conhecem as melhores práticas para se protegerem após anos de tentativa e erro, os recém-chegados muitas vezes precisam de um aviso.

É importante que os utilizadores sejam muito vigilantes na proteção dos seus dados privados, não utilizem a mesma palavra-passe para vários serviços e mantenham as suas participações significativas fora de uma bolsa, numa carteira de hardware.

Como regra geral, é importante nunca clicar em links enviados para si ou responder a chamadas frias. Contacte sempre o suporte ao cliente diretamente através de canais verificados, como o site ou aplicação oficial.

Além disso, os trabalhadores do suporte nunca pedirão frases de recuperação ou credenciais de login, nem partilharão carteiras privadas para enviar fundos, ou redirecionarão conversas para aplicações de redes sociais como o Telegram.