Como os Investigadores On-Chain Expondo uma Rede de Fraude de Impersonação $2M Coinbase

Numa estratégia sofisticada que destaca as vulnerabilidades na segurança das plataformas de criptomoedas, um fraudador canadiano conseguiu enganar utilizadores da Coinbase e roubar mais de 2 milhões de dólares. Operando a partir de Abbotsford, perto de Vancouver, o atacante—conhecido online como “Haby” ou “Harvard”—posou-se como suporte oficial da Coinbase para obter acesso não autorizado às contas das vítimas. Através de ataques de phishing cuidadosamente orquestrados e táticas de engenharia social, comprometeu sistematicamente credenciais de utilizador e esvaziou holdings de criptomoedas.

A Pegada Digital que Conduziu a Haby

O desfecho desta operação criminosa começou com um trabalho meticuloso de investigação na blockchain por ZachXBT, um analista de blockchain renomado, especializado em rastrear movimentos de fundos ilícitos. O avanço ocorreu quando o scammer cometeu um erro crítico: vangloriou-se das suas atividades nas redes sociais. Numa publicação de final de dezembro de 2024, Haby mencionou abertamente ter roubado XRP no valor de 44.000 dólares de uma das suas vítimas.

Esta declaração pública forneceu o fio de onde os investigadores puderam puxar. Cruzando o endereço da carteira de destino com dados históricos de transações, ZachXBT conectou sistematicamente múltiplos relatos de vítimas ao mesmo perpetrador. A análise revelou que Haby tinha como alvo diversos titulares de contas Coinbase, com cada incidente seguindo um padrão semelhante. Como ZachXBT observou no resumo da investigação, “As provas extensas neste caso tornam-no numa vitória incomum para as autoridades”, sugerindo que as pegadas digitais deixadas eram suficientemente abrangentes para suportar uma acusação.

De Pistas nas Redes Sociais à Localização no Mundo Real

O que tornou este caso particularmente revelador foi a quantidade de informações pessoais que Haby partilhou de forma descuidada em várias plataformas. As suas contas no Telegram e Instagram continham capturas de tela de saldos de carteiras, registos de nomes de utilizador incomuns e padrões de gastos que pareciam inconsistentes com fontes legítimas de rendimento. Estas pistas digitais pintaram um retrato de alguém a desfrutar de uma riqueza repentina e inexplicável.

Os investigadores juntaram estas pistas das redes sociais com metadados geográficos para reduzir a sua localização física a Abbotsford, Colúmbia Britânica. A combinação de publicações públicas, horários de transação e registos de atividade nas plataformas criou um perfil geográfico que se revelou difícil de ocultar. Os utilizadores da Coinbase afetados por este esquema representaram um grupo demográfico específico, sugerindo que o atacante tinha pesquisado e priorizado contas de alto valor antes de lançar a sua operação.

Como os Fundos Roubados Foram Lavados Através de Cripto

A análise técnica do movimento de fundos revelou um processo sofisticado de lavagem de dinheiro. Os tokens XRP roubados foram rapidamente convertidos em Bitcoin usando serviços de troca instantânea, uma tática comum para obscurecer a origem criminosa dos fundos. A partir daí, o Bitcoin foi fragmentado em múltiplas carteiras, dificultando significativamente o rastreamento tradicional.

O que se revelou particularmente prejudicial foi o fato de que partes destes fundos roubados foram posteriormente canalizadas para plataformas de jogo online—um padrão comportamental que inadvertidamente deixou mais provas forenses. Cada transação, carimbo de hora e carteira intermediária serviram como mais um ponto de dados na investigação. A análise na blockchain revelou um quadro claro: alvo sistemático de utilizadores da Coinbase, conversão rápida de fundos, tentativas de lavagem de dinheiro e padrões de uso final suspeitos apontaram para o mesmo ator criminoso.

A Crescente Ameaça à Segurança: A Batalha da Coinbase Contra Tomadas de Conta

A operação de fraude de 2 milhões de dólares de Haby é apenas uma manifestação de uma crise mais ampla que afeta a Coinbase e plataformas similares. A bolsa enfrentou um aumento nos ataques de scam de impersonificação ao longo de 2025 e até 2026. Um catalisador importante foi uma violação de dados internos em 2025 que comprometeu informações sensíveis de cerca de 70.000 clientes de alto património, incluindo nomes, endereços de email e números de telefone—dados essenciais para a execução de campanhas de phishing convincentes.

Em resposta a esta falha de segurança, a Coinbase mobilizou-se de forma agressiva. A plataforma anunciou um fundo de recompensa de 20 milhões de dólares e comprometeu-se a reembolsar todas as vítimas confirmadas. Mais tarde nesse ano, as autoridades prenderam Ronald Spektor, que tinha orquestrado esquemas semelhantes de tomada de conta, envolvendo 100 utilizadores da Coinbase e roubando 16 milhões de dólares. Spektor utilizou o mesmo método: aproveitando dados roubados de clientes para se passar por suporte da Coinbase e convencer as vítimas a autorizar transferências não autorizadas de fundos.

Estas redes de fraude coordenadas demonstram que o panorama de ameaças para os utilizadores da Coinbase continua a evoluir. Enquanto as trocas fortalecem as defesas técnicas, o elemento humano—phishing, engenharia social e impersonificação—permanece como o principal vetor de ataque. Tanto os clientes como a plataforma devem adotar abordagens de segurança em múltiplas camadas, incluindo o uso de carteiras de hardware, métodos avançados de autenticação e uma maior ceticismo em relação a comunicações não solicitadas que aleguem representar canais oficiais de suporte.