Os clientes da Coinbase assistiram impotentes enquanto um artista de Nova York, desmascarado pelo detetive de blockchain ZachXBT, drenava mais de $4 milhões de suas carteiras e os apostava.
Um post no X de 23 de junho de ZachXBT revelou um golpe de suporte baseado em telefone que explorava a confiança humana básica, destacando um aumento mais amplo em esquemas de phishing em criptomoeda. A história de Christian Nieves, um exibicionista das redes sociais que se tornou um suposto ladrão, levanta questões urgentes sobre segurança das exchanges, alcance da aplicação da lei e vigilância do usuário.
Manual do Golpe de Phishing: Posando como ‘Suporte Coinbase’
Posando como representantes “Suporte Coinbase” calmos e profissionais, Christian Nieves e sua pequena equipe de call center de Nova York supostamente ligaram para os clientes com um aviso urgente: suas contas enfrentavam “atividade suspeita” e requeriam proteção imediata.
2/ Daytwo opera um pequeno grupo de call center e também atua como um chamador.
Seu grupo coercitivamente forçava alvos a configurar uma carteira Coinbase com uma frase-semente comprometida em sites de phishing.
Abaixo está um vídeo de seu painel usado e uma amostra de sua voz ao ligar. https://t.co/9zJGfQmLPh pic.twitter.com/wkuP5Ir0GE
— ZachXBT (@zachxbt) 23 de junho de 2025
Os fraudadores então direcionaram os alvos a criar uma carteira supostamente segura construída com frases-semente que os golpistas mesmos forneceram enquanto os guiavam pelo processo no Discord ou por telefone. Como os fundos se moveram sob instrução do usuário, as defesas automatizadas da Coinbase registraram cada transferência como legítima, dando aos criminosos uma janela para esvaziar cada carteira que tocaram.
As vítimas foram instruídas a colar uma frase-semente pré-gerada, entregando instantaneamente o controle total aos atacantes.
Mais de 30 clientes caíram no golpe, perdendo mais de $4 milhões no total.
Uma chamada gravada capturou um homem idoso desistindo de $240.000 após acreditar que estava protegendo seus investimentos.
As transações foram concluídas em minutos, não deixando tempo para estornos ou intervenções do lado da exchange.
Lacunas de Cibersegurança Exploradas no Golpe de Criptomoeda de $4M
A operação prosperou ao explorar uma zona cinza entre a segurança da plataforma e a vigilância pessoal. Os sistemas de backend da Coinbase permaneceram intactos, mas a ausência de verificações comportamentais em tempo real em grandes transferências iniciadas pelos usuários deixou uma brecha grande o suficiente para que os golpistas realizassem seu trabalho.
A análise de blockchain de ZachXBT posteriormente costurou as pegadas on-chain dos golpes, revelando como os atacantes lavaram os ativos das vítimas assim que saíram do ecossistema da Coinbase.
Engenharia social sobre código: sem malware, apenas etiqueta telefônica persuasiva.
Retiradas autorizadas pelo usuário: ignoraram atrasos de retirada e não acionaram bandeiras de fraude.
Controle de frase-semente: permite que os golpistas redirecionem fundos através de vários endereços antes que o rastreamento possa começar.
A violação demonstra um desafio mais amplo de cibersegurança: salvaguardas técnicas podem desmoronar quando um golpe de phishing bem elaborado engana os usuários a agir contra seus próprios interesses.
Ao mapear cada salto que a criptomoeda roubada fez, desde carteiras recém-drenadas até sites de apostas offshore, ZachXBT expôs as fraquezas humanas que os cibercriminosos valorizam, preparando o terreno para a repressão que se seguiu.
O Golpista Desmascarado por trás do Esquema de Phishing da Coinbase
Os investigadores não precisaram de uma investigação sofisticada para descobrir o rosto humano por trás do golpe de phishing da Coinbase. As pegadas on-chain supostamente levaram diretamente a Christian Nieves, um residente de Nova York que operava online como “Daytwo” e “PawsOnHips”.
Ao contrário da maioria dos cibercriminosos, Nieves não se escondeu—ele se exibiu. Selfies de marcas de luxo, chats abertos no Discord e até chamadas de vídeo durante o golpe deram ao detetive de blockchain ZachXBT um tesouro de migalhas que ligaram a vaidade do mundo real ao roubo digital.
11/ É raro vermos um golpista de engenharia social com tal desrespeito flagrante por esconder sua identidade enquanto exibe fundos roubados nas redes sociais.
Como Daytwo não é menor, é um caso relativamente fácil para a aplicação da lei prosseguir.
Infelizmente, qualquer recuperação para as vítimas provavelmente é uma… pic.twitter.com/QUTPD7s1nu
— ZachXBT (@zachxbt) 23 de junho de 2025
Nieves frequentemente mostrava seu rosto enquanto conduzia as vítimas durante as “migrações” de carteiras, uma falha evidente na segurança operacional.
Posts do Instagram exibiam roupas de grife e gadgets de alto padrão que a análise on-chain rastreou de volta a criptomoedas roubadas.
Reutilização de alias—“Daytwo” no Discord, “PawsOnHips” em sites de apostas—conectou a persona digital a uma única identidade real.
Do Roubo da Coinbase à Roobet Roulette: Como $4M Vaporizaram
Uma vez que Nieves supostamente ganhou controle de cada carteira sequestrada, o dinheiro se moveu rapidamente. Depósitos foram canalizados para uma conta de cassino Roobet com o mesmo nome “pawsonhips”, onde—de acordo com os rastreadores de blockchain—quase todo o montante de $4 milhões foi apostado.
5/ Daytwo gosta de apostar em chamadas no Discord com amigos.
A gravação abaixo mostra seu nome de usuário no Roobet ‘pawsonhips’, onde ele vaza seu endereço de depósito em uma aba do navegador.
0x940970549037634c517deb741b16112b52e0ced1 pic.twitter.com/i38XVbocUu
— ZachXBT (@zachxbt) 23 de junho de 2025
Detalhes:
Grandes apostas foram feitas enquanto os golpistas conversavam no Discord, apostando efetivamente com as economias de vida das vítimas.
“Perdi a maior parte dos fundos apostando em cassinos,” concluiu ZachXBT após examinar os fluxos de transação.
Os saldos restantes foram transferidos através do Monero (XMR) para obscurecer rastros, mas o endereço de depósito visível do Roobet ainda ligava os fundos de volta a Nieves.
O episódio demonstra uma dura verdade sobre cibersegurança: converter ganhos ilícitos em fichas de cassino pode ser tão rastreável quanto deixá-los on-chain, especialmente quando os nomes de usuário se sobrepõem em várias plataformas.
Ao vincular um nome real a aliases extravagantes e um bankroll do Roobet, ZachXBT transformou o que começou como um golpe de phishing de baixa fricção em um estudo de caso em exposição auto-infligida—um que agora coloca Nieves diretamente no alvo da aplicação da lei.
Novas Salvaguardas e Programas de Recompensa Buscam Fortalecer a Cibersegurança
As equipes de risco e segurança da Coinbase lançaram contramedidas em camadas destinadas a sufocar futuros golpes de phishing, ao mesmo tempo em que tranquilizavam os clientes abalados. Entre as medidas:
Educação aprimorada do cliente: solicitações incentivando os clientes a verificar os contatos de suporte e nunca compartilhar frases-semente, mesmo sob pressão “urgente”.
Controles de retirada mais rigorosos: contas de alto risco agora requerem verificações de identificação extras e atrasos de face-to-face em grandes transferências.
Listagem de endereços permitidos e atrasos de aprovação no estilo Vault promovidos como configurações padrão para saldos mais altos.
Compromisso de reembolso para vítimas de um golpe de vazamento de dados interno em maio de 2025, indicando que a exchange compartilhará a responsabilidade financeira quando fraudes explorarem seu ecossistema.
$20 milhões de recompensa por informações que levem à prisão dos criminosos por trás daquela violação interna—uma escalada agressiva raramente vista na indústria.
Se essas reformas podem conter uma onda de golpes de phishing que já drenou centenas de milhões ainda não está claro. No entanto, o foco intensificado em protocolos de cibersegurança transparentes—e em responsabilizar as exchanges juntamente com os usuários—indica uma nova fase na luta contra a engenharia social em criptomoeda.
Por que a Saga do Golpe de Criptomoeda da Coinbase, ZachXBT Deve Mudar Seus Hábitos de Segurança
Uma única chamada telefônica foi tudo o que Christian Nieves precisou para vaporizar milhões, mas as consequências se estendem muito além de 30 infelizes usuários da Coinbase. Seu ousado golpe de phishing, exposto pelo trabalho de detetive on-chain de ZachXBT, destaca uma verdade desconfortável: a vulnerabilidade mais arriscada na criptomoeda não é um código com falhas—é a confiança humana.
Cada voz que o incentiva a “proteger” sua carteira, cada número de suporte falsificado, é um lembrete de que a cibersegurança depende tanto do ceticismo quanto do software. Reformas em nível de exchange sugerem que o setor está finalmente tratando a engenharia social como uma ameaça sistêmica, não um erro do cliente. Ainda assim, nenhuma quantidade de fortificação do backend pode proteger os ativos uma vez que uma frase-semente escorregue em um momento de pânico.
A lição duradoura do golpe de criptomoeda Coinbase, ZachXBT não é apenas proteger credenciais; é reconhecer que, em um setor descentralizado, você está sozinho entre seus investimentos e o próximo impostor persuasivo.
A pergunta, então, é se a comunidade tratará essa responsabilidade com a mesma seriedade que os criminosos astutos já fazem.
O post ZachXBT Desmascara o Golpe de Criptomoeda da Coinbase de $4M – Carteiras das Vítimas Vazias, Fundos Apostados apareceu primeiro em Cryptonews.
