Um golpista localizado na Nigéria se passou por um alto funcionário do Comitê Inaugural Trump-Vance e enganou um doador, roubando US$ 250 mil (R$ 1,3 milhão) em criptomoedas ao explorar um erro de digitação quase imperceptível, disseram promotores dos EUA na quarta-feira (2).
Fingindo ser Steve Witkoff, copresidente do Comitê Inaugural Trump-Vance, o golpista teria enviado um e-mail à vítima em 24 de dezembro de 2024, a partir do endereço “@t47lnaugural.com”, substituindo o “i” minúsculo do domínio legítimo “@t47inaugural.com” por um “l” minúsculo — caractere quase idêntico dependendo da fonte utilizada.
Convencida de que a mensagem era legítima, a vítima transferiu 250.300 USDT.ETH, uma stablecoin atrelada ao dólar e emitida na blockchain do Ethereum, para uma carteira de criptomoedas controlada pelo golpista em 26 de dezembro, segundo comunicado do Departamento de Justiça dos EUA para o Distrito de Columbia.
O FBI conseguiu rastrear as transações na blockchain e recuperou 40.300 USDT.ETH dos fundos roubados, que agora estão sujeitos a um processo de confisco civil para ressarcir a vítima.
A Tether, emissora da stablecoin USDT, auxiliou as autoridades no congelamento das criptomoedas roubadas — papel semelhante ao que desempenhou em outro caso no mês passado, quando ajudou na apreensão de US$ 225 milhões em USDT ligados a golpes de investimento em larga escala do tipo “abate de porcos”, após uma investigação conjunta do DOJ, Serviço Secreto dos EUA e a corretora de criptomoedas OKX.
Saravanan Pandian, CEO e fundador da corretora de criptomoedas KoinBX, descreveu o esquema como “um verdadeiro campo minado”, no qual agentes mal-intencionados exploram figuras políticas e eventos do mundo real para enganar as vítimas.
Ele disse ao Decrypt que “é puro oportunismo, que se aproveita indevidamente da confiança pública, do sentimento político e da natureza irreversível das criptomoedas, tudo ao mesmo tempo”.
A fraude se aproveitou da receptividade do governo Trump em relação a doações em criptomoedas — algo que especialistas consideram “mais engenhoso do que sofisticado”.
“À medida que os ventos políticos sopram a favor das criptomoedas, os pedidos de doações em cripto se tornam mais plausíveis”, disse Chengyi Ong, chefe de políticas da APAC na Chainalysis, ao Decrypt.
“Mas é importante reconhecer que esse tipo de golpe independe do meio — os valores poderiam ter sido transferidos igualmente em moeda fiduciária por meio de um aplicativo de pagamento ou transferência bancária para uma conta laranja.”
O efeito da IA
Ong alertou que a inteligência artificial e a tecnologia de deepfake irão “ampliar a escala e a sofisticação das atividades fraudulentas”, acrescentando que a prevenção eficaz exigirá uma “abordagem intersetorial” entre autoridades, reguladores, empresas de tecnologia, instituições financeiras e o setor cripto.
Karan Pujara, fundador da empresa de análise de segurança Scam Buzzer, afirmou que o caso expõe lacunas fundamentais de segurança entre os doadores de criptomoedas.
“Desde os primeiros dias da internet, o phishing continua sendo o golpe mais antigo do manual — e os usuários continuam caindo nele, seja em cripto, compras online ou serviços bancários”, disse Pujara. “Se você observar bem os diversos tipos de golpes online e com criptomoedas, verá que os golpistas frequentemente manipulam a mente humana provocando medo, ganância e FOMO, em vez de invadir sistemas.”
“Com a IA, a velocidade, execução e escala para replicar golpes com criptomoedas se multiplicam”, afirmou ele, observando que bots automatizados podem monitorar carteiras com grandes saldos e executar transações com endereços envenenados instantaneamente.
Embora muitos culpem as próprias criptomoedas, Pujara destacou que ferramentas antigas, como links suspeitos e domínios falsificados, ainda são a base da maioria dos golpes.
“Em tecnologias legadas como URLs de domínio e VOIP, onde a verificação de identidade (KYC) é difícil, os golpistas exploram essas vulnerabilidades há mais de 25 anos para realizar vazamentos de dados, golpes com criptomoedas e até fraudes no sistema financeiro tradicional”, concluiu.
* Traduzido e editado com autorização do Decrypt.