O ex-CEO de um projeto emergente de criptomoedas perdeu US$ 450 mil (cerca de R$ 2,5 milhões) para seu “melhor amigo” simplesmente ao se conectar à rede Wi-Fi dele. Isso faz parte de uma tendência crescente chamada “violação de proximidade”, identificada pela empresa de combate à lavagem de dinheiro AMLBot.
Tom, cuja identidade completa deve permanecer em sigilo devido à política de investigação da AMLBot, deixou uma empresa de criptomoedas e vendeu sua participação por US$ 500 mil. Esse valor representava a maior parte de seu patrimônio líquido, já que ele se mudou da Europa para um país na Ásia. Durante o tempo que viveu no novo país, ele se tornou muito próximo de um conhecido local durante um ano e meio.
Certa noite, Tom foi pego por uma tempestade que danificou seu telefone. Quando conseguiu fazer o telefone funcionar novamente e reinseriu as credenciais de sua carteira de criptomoedas, percebeu que suas economias de vida tinham desaparecido.
“Venho de uma família que não bebe e, naquele dia, decidi que iria começar a beber. E estava bebendo muito por cerca de uma semana e meia”, disse Tom ao Decrypt em uma videochamada. “Eu estava perguntando ao ChatGPT sobre malditas maneiras de ganhar dinheiro porque não estava planejando trabalhar”.
Tom falou com o amigo local, que se tornara seu melhor amigo. Ele lembrou que o amigo disse: “Oh, não, não acredito que isso aconteceu com você. Me mantenha informado sobre a história”. Ao mesmo tempo, o amigo tentava alugar uma de suas propriedades para o ex-CEO enquanto fingia não saber nada sobre o golpe.
Tom entrou em contato com a AMLBot para tentar recuperar seus fundos em criptomoedas. Felizmente, a empresa conseguiu rastrear rapidamente os fundos até uma conta na Binance. A AMLBot entrou em contato com a exchange centralizada para congelar os fundos e fornecer detalhes sobre o caso.
A Binance não revela a identidade da conta ou o valor dos ativos congelados em casos como esse. Em vez disso, Tom e a AMLBot tiveram que descobrir juntos revisando os dias que antecederam o golpe. A partir dessa investigação, a empresa determinou que o melhor amigo de Tom comprometeu o dispositivo do ex-CEO ao fazer com que ele se conectasse à sua rede Wi-Fi.
A AMLBot afirma ter registrado sete casos desse tipo nos últimos três meses, incluindo 13 Bitcoins (BTC) roubados pela namorada de uma vítima e US$ 300 mil desviados pelo irmão de outra vítima.
Golpes de “Pig Butcher”, por outro lado, exigem que alguém faça contato com a vítima e forme um relacionamento com o único objetivo de enganá-la. Já na “Violação de Proximidade”, os golpistas simplesmente aproveitam a proximidade de alguém.
Felizmente para Tom, o criminoso não escondeu bem seus rastros, mas nem sempre é assim.
A Bubblemaps disse ao Decrypt que, se o golpista tivesse usado um mixer de criptomoedas — que oculta o remetente e o destinatário dos tokens — provavelmente a AMLBot não teria conseguido rastrear os fundos. Além disso, certas exchanges centralizadas tornaram-se populares entre os golpistas por não cooperarem com empresas como a AMLBot.
Antes de aceitar um caso, a AMLBot realiza uma pré-avaliação para decidir se pode ajudar a vítima. Fatores como a vítima estar em uma jurisdição sancionada, a aplicação da lei local ser historicamente difícil de lidar ou os fundos roubados serem trocados por moedas de privacidade, podem fazer com que a empresa não aceite o caso. Uma vez que a AMLBot assume o caso, a empresa afirma ter uma taxa de sucesso que varia de 60% a 75%, dependendo de quão rápido a vítima entra em contato.
Leia Também
“Infelizmente, nesta profissão, encontramos pelo menos 10 vítimas por dia”, disse Jain ao Decrypt. “Às vezes, os fundos são trocados por moedas de privacidade. Às vezes, eles são levados para protocolos de privacidade. Mesmo que tenhamos as melhores intenções, às vezes simplesmente não podemos ajudar”.
A AMLBot se recusou a dar detalhes sobre como o ataque aconteceu por medo de que a exploração se torne mais popular. A empresa de análise de blockchain Bubblemaps confirmou que isso é possível de várias maneiras. É provável que a exploração tenha dado ao atacante controle do dispositivo real, em vez de apenas acesso aos dados de Tom.
Como se manter seguro?
Além das medidas de segurança usuais, como usar autenticação de dois fatores, a AMLBot recomenda que você nunca acesse sites ou carteiras de criptomoedas usando uma rede Wi-Fi pública. Além disso, a empresa sugere ativar notificações para transações em sua conta, para que você possa ser alertado o mais rápido possível.
Depois que a empresa se sentiu confiante de que o melhor amigo do CEO o havia roubado, usou uma conta falsa para fazer contato com o golpista no Facebook.
“Ele era, na verdade, um consultor imobiliário. Então, eu disse que estava interessado em investir em imóveis”, contou Anmol Jain, investigador-chefe da AMLBot para o caso. Jain conseguiu o número do Telegram do golpista, onde aplicou pressão, ameaçando chamar a polícia se ele não cooperasse.
“[Eventualmente] eu disse a ele que, na verdade, eu era um investigador da AMLBot e sabíamos o que ele tinha feito ao seu amigo Tom”, explicou Jain. “Como a Binance bloqueou a conta, ele também sabia que uma ação estava sendo tomada — ele já estava assustado. Então, quando descobriu que sabíamos que era ele, ele cedeu em 15 a 20 minutos”.
Agora, um mês depois, US$ 380 mil foram devolvidos a Tom — o golpista já havia gastado o resto do dinheiro. Tom chegou a um acordo para receber os US$ 70 mil restantes nos próximos meses.
“Ele disse que a ganância o dominou. Ele simplesmente perdeu o controle”, contou Tom. “É a primeira vez que alguém rouba algo de mim que não seja um isqueiro. Estou muito surpreso”.
*Traduzido com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.