Em 2023, Jeandiel Serrano e Malone Lam roubaram mais de US$ 230 milhões em Bitcoin de uma única vítima em Washington. Este é (até agora) o maior caso de fraude contra um indivíduo nos EUA.
Os casos de roubo cibernético estão ficando cada vez mais comuns, principalmente agora que muitos estão embarcando nessa viagem controversa de enriquecimento fácil. E isso pode acontecer com qualquer pessoa com mente mais fraca e gananciosa.
O que chama a atenção no caso de Washington, além de toda a engenharia social aplicada para o crime acontecer, é a forma em como tudo começou.
Com um simples: “Olá, somos do Google…”.
Engenharia social disfarçada de equipe do Google
O plano começou com um co-conspirador provocando um alerta falso de acesso não autorizado na conta do Google da vítima, utilizando VPNs para disfarçar a origem.
Dias depois, Serrano e Lam se passaram por funcionários da segurança do Google para convencer a vítima a fornecer acesso às suas informações confidenciais no Google Drive, onde localizaram suas criptomoedas.
Na verdade, essa parte foi bem fácil, principalmente depois do “bait” que os criminosos lançaram para a vítima. Afinal de contas, até mesmo os usuários mais avançados vão acreditar na autenticidade de um alerta do Google.
Com as credenciais da vítima disponíveis, foi tranquilo para a dupla assumir o controle da conta do Google Drive da vítima e, em consequência disso, descobrir a quantia milionária.
Usando um software de acesso remoto, os criminosos observaram em tempo real as ações da vítima, conseguindo acessar suas chaves privadas de mais de 4.100 Bitcoins.
Após o roubo, a dupla lavou o dinheiro em várias plataformas de câmbio, gastando milhões em mansões, jatos particulares e carros de luxo como Lamborghinis e Ferraris. Lam investiu fortunas em casas noturnas, joias e relógios personalizados.
O crime foi denunciado e investigado. Como sempre, quando seguimos o rastro do dinheiro, encontramos os criminosos.
As consequências legais do golpe
Serrano foi preso no Aeroporto de Los Angeles em setembro de 2023 e confessou ter recebido entre US$ 27 milhões e US$ 32 milhões, prometendo devolver parte do valor.
Já Lam foi preso em Miami, local onde qualquer tipo de ostentação fora do normal chama a atenção. E dessa forma, ele foi localizado com relativa facilidade.
Ambos os criminosos enfrentam acusações de fraude eletrônica e lavagem de dinheiro, com penas de até 20 anos de prisão. Cerca de US$ 100 milhões do valor roubado ainda não foram recuperados.
As autoridades, em colaboração com o FBI, seguem em busca de recuperar a totalidade do valor roubado, enquanto aguardam um acordo judicial com os réus.
Ou seja, nem mesmo o sistema de criptomoedas que, em teoria, seria mais seguro do que as contas bancárias digitais ou outros sistemas de pagamento e cobrança, conta com uma certa dose de vulnerabilidade.
O caso foi destaque nos principais veículos de imprensa dos EUA, reforçando a crescente preocupação com a segurança no mercado de criptomoedas.
Um simples ato de engenharia social bem-feita pode suplantar sistemas de segurança inteiros. Mesmo que as criptomoedas sejam descentralizadas por padrão, elas ainda podem ser alvo de ataques sofisticados.
Logo, uma boa dose de prudência e bom senso na internet continuam a ser armas muito eficazes contra os golpes online.