Em 19 de agosto de 2025, um investidor anônimo sofreu uma perda devastadora de exatamente 783 bitcoins (BTC), equivalente a aproximadamente $91 milhões, com o Bitcoin sendo negociado a cerca de $116,000 por unidade. O caso, revelado pelo renomado investigador de blockchain ZachXBT em um post no X apenas dois dias depois, em 21 de agosto, expõe a cruel vulnerabilidade do ecossistema cripto a golpes de engenharia social. Criminosos se passando por representantes de suporte de uma exchange de criptomoedas e de um fabricante de carteiras de hardware manipularam a vítima para revelar sua seed phrase—uma sequência de 12 ou 24 palavras que atua como chave mestra para acessar e controlar toda a carteira. Em minutos, os fundos foram transferidos em uma única transação para um endereço controlado pelos golpistas e, em seguida, fragmentados e canalizados para a Wasabi Wallet, uma ferramenta de privacidade que usa protocolos de mixagem para obscurecer o rastro.
Coincidentemente, o roubo ocorreu no aniversário de um ano de um golpe semelhante que vitimou um credor da Genesis em $243 milhões, destacando padrões recorrentes nessa tática criminosa. Relatórios recentes indicam perdas já na casa dos bilhões em 2025—por exemplo, estimativas publicadas no meio do ano variam de cerca de $2.2 bilhões a $2.5 bilhões—com golpes de engenharia social e comprometimentos de carteiras contribuindo significativamente. A participação exata da engenharia social varia conforme o conjunto de dados, mas a tendência é ascendente com os avanços em deepfakes e vozes sintéticas. Este não é apenas um caso isolado; é um alerta urgente para todos os investidores, de iniciantes a grandes investidores. Compreender e mitigar esses riscos é essencial.
A engenharia social não é um hack técnico sofisticado, como um vírus ou exploração de software; é uma manipulação psicológica que explora fraquezas humanas como confiança, urgência ou medo. No caso deste investidor, os criminosos usaram comunicações falsas—provavelmente chamadas telefônicas ou mensagens que pareciam vir de fontes oficiais—para criar um cenário de “emergência”. Eles fingiram ser suporte técnico, alegando problemas com a conta ou carteira de hardware, e convenceram a vítima a fornecer credenciais e, pior, a seed phrase. Para iniciantes: pense na seed phrase como a senha definitiva para seu cofre digital. Ela é gerada aleatoriamente e permite recriar toda a carteira, incluindo chaves privadas, em qualquer dispositivo compatível. Quem a possui ganha controle total, sem necessidade de senhas adicionais. Para usuários mais técnicos: o mnemônico segue o padrão BIP-39 e representa 128–256 bits de entropia (com um checksum SHA-256). O mnemônico (com frase opcional) é expandido via PBKDF2-HMAC-SHA512 (2048 iterações) em uma seed de 512 bits, a partir da qual carteiras HD são derivadas de acordo com o BIP-32.