Em um elaborado esquema de roubo de criptomoedas ocorrido em agosto, dois jovens conseguiram furtar o equivalente a US$ 230 milhões em Bitcoin de um investidor de Washington, conhecido por ser um dos primeiros a investir em criptomoedas.
Malone Lam, um residente de Singapura de 20 anos, e Jeandiel Serrano, de 21 anos, executaram um plano que combinava engenharia social e manipulação tecnológica. A operação começou quando os criminosos identificaram o alvo como um investidor de alto patrimônio, com grandes quantias em criptoativos.
A Execução Técnica
O plano foi iniciado com o envio de uma notificação falsa de acesso não autorizado à conta do Google da vítima. Um dos integrantes da quadrilha ligou para o homem, fingindo ser um representante de segurança do Google, questionando sobre a suposta tentativa de invasão. Essa abordagem inicial gerou confiança, permitindo que os criminosos acessassem o Google Drive do homem, onde encontraram informações financeiras essenciais sobre suas contas em exchanges de criptomoedas.
Malone Lam é acusado de roubar Bitcoin (Tribunal Distrital dos Estados Unidos para o Distrito de Columbia).
O golpe evoluiu quando Serrano, usando os apelidos “VersaceGod” e “@SkidStar”, se passou por um representante do suporte da exchange Gemini. O grupo utilizou o Discord e o Telegram para planejar detalhadamente como manipular a vítima, induzindo-o a fornecer as chaves privadas de seus criptoativos e conceder acesso remoto ao computador.
Infelizmente, o golpe foi bem-sucedido. Eles convenceram a vítima a instalar um software que permitiu aos criminosos acesso em tempo real ao seu computador. Enquanto Serrano distraía o homem, outros integrantes abriram pastas privadas contendo os Bitcoins e transferiram os fundos para eles. O montante foi então dividido entre cinco integrantes do grupo.
O Luxo Pós-Roubo
Após o roubo, os criminosos depositaram US$ 29 milhões em criptomoedas no site TradeOgre.com e começaram a gastar o dinheiro de forma extravagante.
O grupo conspirou por meio de chats (Tribunal Distrital dos Estados Unidos para o Distrito de Columbia).
Lam, que havia permanecido nos Estados Unidos após o vencimento de seu visto de turista, comprou 31 carros esportivos de luxo, incluindo um Pagani Huayra avaliado em US$ 3,8 milhões. Ele também adquiriu um relógio de US$ 2 milhões e gastou centenas de milhares de dólares em casas noturnas em Los Angeles e Miami. Para se locomover, ele usava jatos particulares e alugava várias residências em Miami. Até o momento de sua prisão, a polícia havia recuperado apenas nove dos 31 carros adquiridos.
Investigações e Revelações
A investigação resultou na prisão de Lam e Serrano. Serrano foi detido em Los Angeles usando um relógio de US$ 500 mil no momento da prisão. Durante as audiências, Lam admitiu ter participado de outros esquemas de hacking
