Como a ChangeNOW Ajudou a Recuperar US$ 220 Mil de um Ataque de Phishing

Financeiramente, o phishing causou perdas estimadas em US$ 410,75 milhões apenas no primeiro semestre de 2025, tornando-se o segundo tipo de ataque mais danoso em valor monetário. Os comprometimentos de carteira ainda ocupam o primeiro lugar, com 34 incidentes principais levando a um massivo US$ 1,71 bilhão em fundos roubados.

Dito isso, as perdas por phishing foram ainda maiores no início de 2024, cerca de US$ 496 milhões apenas nos primeiros seis meses. A queda que vimos este ano pode ser um sinal de que os usuários estão ficando mais espertos, graças a ferramentas de segurança mais robustas, avisos mais claros nas carteiras e uma comunidade que está aprendendo a identificar os sinais de alerta.

O phishing ainda é um problema sério, sem dúvida. Mas o declínio nos fundos roubados é encorajador; sugere que tecnologia melhor e usuários mais inteligentes estão começando a virar o jogo.

Por que as Ameaças de Phishing Exigem Ação Imediata

Phishing não é sobre hackear código, é sobre enganar pessoas. Em vez de encontrar bugs em contratos inteligentes ou sistemas de blockchain, esses ataques funcionam convencendo você a entregar informações sensíveis como chaves de carteira, frases de seed ou detalhes de login.

Geralmente, começa com algo que parece inocente, talvez um e-mail de aparência realista, um chat de suporte falso ou um site quase idêntico ao original. Mas nos bastidores, tudo é projetado para roubar o acesso e drenar fundos rapidamente. E uma vez que isso acontece, sua carteira pode ser esvaziada em minutos, sem ferramentas de hacking, sem malware, apenas timing e manipulação. No mundo cripto, a velocidade é tudo. Quanto mais tempo um golpe de phishing passa despercebido, mais difícil é rastrear ou recuperar as criptomoedas roubadas. Os golpistas se movem rapidamente, transferindo fundos através de uma cadeia de carteiras ou despejando-os em blockchains focadas em privacidade, onde seguir o rastro se torna quase impossível.

É por isso que pegar esses golpes cedo é tão importante. Em um recente roubo de US$ 220 mil, nosso sistema identificou uma transação suspeita imediatamente. Nossa equipe de AML agiu rapidamente, congelando os fundos, iniciando uma investigação e trabalhando em estreita colaboração com a polícia de Singapura para deter os ladrões. Este caso é um lembrete claro: mesmo em um mundo descentralizado, as pessoas ainda precisam de proteção. Não importa o quão avançada a tecnologia fique, a engenharia social permanece um risco enorme porque, no final das contas, os humanos são sempre o elo mais fraco.

Phishing Baseado em Links: Como URLs Falsos Enganam Você para Roubar Suas Criptomoedas

O phishing baseado em link é um dos golpes mais difundidos (e perigosos) no espaço cripto. Ele funciona atraindo usuários para sites falsos por meio de links enganosos, todos projetados para roubar informações sensíveis como logins de carteira, frases de seed ou chaves privadas.

Como Funciona

A Isca: Geralmente começa com uma mensagem que parece urgente, talvez um e-mail, um SMS ou uma mensagem direta pressionando você a agir imediatamente. Exemplos comuns incluem:

• “Sua carteira foi comprometida! Clique aqui para protegê-la.”
• “Você ganhou uma recompensa em criptomoeda grátis; resgate-a agora!”
• “Sua conta na corretora precisa de verificação imediata.” A mensagem contém um link que parece real à primeira vista, mas na verdade redireciona você para um site falso ou malicioso. Esse site pode ser: Um clone perfeito de uma plataforma confiável (como uma página de login falsa da ChangeNOW) Uma URL encurtada que esconde o destino real Um domínio que usa truques ou erros de ortografia (como changen0w.io em vez de changenow.io) Uma vez que você insere seus detalhes de login ou frase de seed, o golpista assume o controle total da sua carteira. E, em alguns casos, apenas clicar no link pode instalar silenciosamente malware no seu dispositivo.

Casos Anteriores Envolvendo Ataques de Engenharia Social

Infelizmente, esta não é a primeira vez que lidamos com golpes relacionados a phishing. Na ChangeNOW, tivemos que intervir mais de uma vez para responder rapidamente a ataques de engenharia social em grande escala.

Ultimamente, nossa equipe tem desempenhado um papel ativo em várias investigações, frequentemente fazendo parceria com agências federais dos EUA para ajudar vítimas a recuperar fundos roubados.

Em um caso, trabalhamos com as Investigações de Segurança Interna (HSI) para localizar e congelar cerca de US$ 295.000 em criptomoedas que haviam sido roubadas por meio de golpes de impersonation e chats de suporte falsos.

Em outro caso, quase US$ 2 milhões foram interceptados antes que pudessem ser lavados por meio de carteiras de anonimização, graças à detecção em tempo real pelo nosso sistema AML e à rápida coordenação com o FBI.

Em um terceiro caso, ajudamos a recuperar aproximadamente US$ 260.000 que haviam sido roubados por meio de engenharia social cuidadosamente elaborada e não por hacks técnicos.

O que une esses casos é simples: nenhum deles envolveu quebrar código. Esses ataques funcionaram quebrando a confiança, usando interfaces falsas, impersonando identidades e construindo mensagens para provocar medo ou urgência.

Nosso Compromisso com as Vítimas e a Lei

Isto é o que acontece quando plataformas de criptomoedas responsáveis e a aplicação da lei trabalham juntas. Privacidade e segurança podem absolutamente coexistir, mas apenas se formos proativos.

Para ser claro:

• A ChangeNOW nunca lucra com fundos congelados ou recuperados.
• Levamos casos legítimos a sério e respondemos com velocidade e transparência.

Por que Nossos Sistemas AML São Importantes

Levamos a privacidade do usuário a sério como uma plataforma não custodial, mas também sabemos o peso da responsabilidade que vem com trabalhar com criptomoedas. É por isso que usamos ferramentas inteligentes para detectar transações suspeitas enquanto elas acontecem. Às vezes, isso significa pausar temporariamente algumas transações para verificar novamente se há algo suspeito. É uma pequena troca para ajudar a manter a plataforma segura. Mas a tecnologia sozinha não é suficiente, por isso mantemos nossa equipe afiada com treinamento contínuo, parcerias sólidas na indústria e atualizações constantes para ficar à frente de ameaças emergentes.

Considerações Finais

As criptomoedas têm o poder de dar às pessoas liberdade financeira real, mas essa liberdade vem com responsabilidade. A descentralização não significa acabar com a prestação de contas. Trata-se de encontrar o equilíbrio certo entre inovação e fazer a coisa certa. Se você foi afetado por um golpe de criptomoeda, não fique parado. Entre em contato conosco a qualquer momento em [email protected]; estamos aqui para ajudar.

Em 19 de fevereiro de 2023, o sistema de prevenção de riscos da ChangeNOW, uma corretora de criptomoedas não custodial, detectou um fluxo transacional suspeito de grandes quantidades de tokens Algorand (ALGO)