O detetive on-chain ZachXBT descobriu um grande golpe de engenharia social de $4 milhões orquestrado por Christian Nieves, também conhecido por seus nomes de usuário Daytwo e PawsOnHips. O golpista supostamente visou usuários do Coinbase ao se passar por agentes de suporte ao cliente.
De acordo com ZachXBT, Daytwo operava uma pequena central de atendimento que enganava vítimas para configurar carteiras Coinbase usando frases-semente comprometidas através de sites de phishing. Os fundos roubados eram rapidamente drenados para cassinos ou convertidos em moedas de privacidade como Monero (XMR) para cobrir seus rastros. Ele acrescentou que o golpista comprou bens de luxo e perdeu a maior parte dos fundos apostando em cassinos.
Carteira do golpista ligada a mais de 30 roubos
ZachXBT relatou que em novembro de 2024, o funcionário de Daytwo, Paranoia (Justin), roubou $240K de uma vítima idosa. Existe uma gravação privada do golpe em ação. O endereço do roubo foi bc1q35tw4f5qrfxrjy2v8g8d3majtujv28audm6yvp e AJU5yh4kDahLak4uq5n4ehJDVs2w2Lbhw9UHoseaBwV7.
O detetive rastreou os fundos roubados, que foram divididos em três partes. Uma parte foi depositada no Roobet, um cassino de criptomoedas online onde Daytwo apostava com frequência, enquanto o resto foi convertido em XMR.
4/ Eu fui e rastreei o roubo e percebi que os $240K foram divididos de três maneiras diferentes.
Uma parte foi depositada no Roobet e o resto foi convertido em XMR. pic.twitter.com/rclz1myf3X
— ZachXBT (@zachxbt) 23 de junho de 2025
Está sendo revelado que Daytwo gosta de apostar em chamadas no Discord com amigos. ZachXBT também divulgou algumas gravações para mostrar o nome de usuário do golpista no Roobet ‘pawsonhips’, onde ele vaza seu endereço de depósito (0x940970549037634c517deb741b16112b52e0ced1) em uma aba do navegador. Dados on-chain ligaram seu endereço de depósito no Roobet a pelo menos 30 outros roubos suspeitos, sugerindo uma rede mais ampla de vítimas.
Ladrão de criptomoedas apostou tudo
O hábito de jogar de Daytwo é um tema recorrente na investigação. O detetive destacou como seus depósitos em cassinos diminuíram ao longo do tempo, à medida que ele consistentemente perdia dinheiro. No final, ele acabou recorrendo a roubar partes dos fundos de seus cúmplices. Seus endereços de depósito em cassinos recentes também foram rastreados on-chain, corroborando ainda mais a escala do golpe.
Foi acrescentado que o golpista regularmente faz chamadas no Discord com o grupo onde eles falam abertamente sobre lavar fundos e mostram seus rostos regularmente. Sua identidade agora foi revelada.
Enquanto isso, Daytwo tem exibido publicamente fundos roubados nas redes sociais e supostamente comprou um Corvette com os lucros de seus golpes. Ele até colocou um adesivo no carro exibindo seu nome de usuário no Instagram ‘daytw00000’, ligando diretamente sua identidade da vida real à sua persona de golpe online.
Em uma escalada bizarra, o golpista também provocou ZachXBT postando uma foto de si mesmo mostrando o dedo do meio para a conta X (anteriormente Twitter) de Zach. Ele mais tarde definiu isso como uma imagem de capa em sua memória do Instagram. O detetive on-chain observou que, enquanto os golpistas de engenharia social geralmente tentam permanecer nas sombras, a desconsideração flagrante de Daytwo pela anonimidade torna este um caso incomumente fácil para a aplicação da lei perseguir.
Academia Cryptopolitan: Em Breve - Uma Nova Maneira de Ganhar Renda Passiva com DeFi em 2025. Saiba Mais
