Quando o investidor pseudônimo de criptografia Zaiken recebeu uma mensagem inesperada de alguém que ele pensava ser da Andreessen Horowitz, uma empresa de capital de risco também conhecida como a16z, ele ficou radiante.

A oferta era atraente: ser apresentado em um podcast com o sócio da a16z, Peter Lauten, que ajudou a a16z a investir US$ 42 bilhões desde que ingressou na empresa em 2016.

Mas o que se seguiu foi um golpe enganoso de engenharia social.

Um golpista, usando o antigo nome de usuário X de Lauten, convenceu Zaiken a baixar malware em seu computador que roubou US$ 245.000 em sua criptografia.

“O invasor apenas conseguiu tirar vantagem da minha falta de atenção”, disse Zaiken, que atua no setor desde 2016, ao DL News.

‘Foi convincente’

A chave para o golpe foi o fato de que o site a16z, juntamente com vários X posts da conta da empresa, apontavam para o antigo nome de usuário de Lauten que o golpista estava usando.

“Foi convincente, já que a16z é uma das empresas de capital de risco de tecnologia que admiro”, disse Zaiken.

O incidente destaca como os golpistas estão fazendo esforços mais extremos e elaborados para enganar as vítimas. Empresas influentes e seus funcionários podem inadvertidamente ajudar esses malfeitores por meio de algo aparentemente tão inócuo quanto alterar um nome de usuário.

Lauten e a16z não responderam aos pedidos de comentários.

Os golpes de falsificação de identidade são um problema crescente.

A Comissão Federal de Comércio dos EUA afirmou num post de 1º de abril que os golpes que se fazem passar por empresas e agências governamentais estão entre as fraudes mais denunciadas.

Os bancos do Reino Unido também relataram que aumentaram os golpes de falsificação de identidade direcionados tanto a empresas quanto a clientes.

Meus primeiros 16

O golpista, se passando por Lauten, entrou em contato com Zaiken no X, oferecendo-lhe uma vaga no podcast My First 16 do a16z.

O podcast, apresentado pela parceira da a16z, Seema Amble, entrevista fundadores de empresas fintech sobre como eles conquistaram seus clientes iniciais e as lições que aprenderam ao longo do caminho.

Os golpistas muitas vezes tentam se passar por figuras e contas influentes no X. A extensão desses golpes, no entanto, geralmente termina na criação de uma conta com um identificador semelhante ao da conta real e na cópia da foto do perfil e do nome de exibição da conta real.

Neste caso, porém, o golpista explorou uma nova tática. Lauten do A16z mudou seu identificador X de “peter_lauten” para “lauten”. Agora que sua conta não usava mais o identificador “peter_lauten”, nada impedia o golpista de pegar o nome.

Verificação cruzada

Para verificar se ele estava falando com o verdadeiro Peter Lauten, Zaiken fez o que muitos fariam – verifique o site a16z.

Lá, ele encontrou o perfil de Lauten, completo com links para suas contas X e LinkedIn. No entanto, como Lauten mudou recentemente seu identificador X, o link no site a16z ainda apontava para seu antigo identificador, que o golpista agora controlava.

O site da A16z agora se refere à conta X correta.

Zaiken disse que depois de cruzar o nome de usuário X com o site a16z, ele se sentiu confortável e baixou a guarda.

Pensando que as credenciais foram verificadas, Zaiken organizou uma ligação com o golpista.

Baixando malware

O golpista convenceu Zaiken a baixar um aplicativo de reunião falso, que na verdade era um malware.

Pouco depois de baixar o aplicativo, os ativos criptográficos de Zaiken foram transferidos de suas carteiras.

Registros Onchain vistos pela DL News, e rastreados pela primeira vez pelo pseudônimo detetive de criptografia ZachXBT, mostram que a criptografia roubada foi transferida através de vários endereços intermediários antes de ser depositada nas exchanges.

O malware que o golpista pediu que Zaiken instalasse chamava-se Vortax. Embora tenha um site que parece legítimo, uma pesquisa no Google revela vários relatos de que o software é uma farsa.

Zaiken não está sozinho. Nas respostas à postagem de ZachXBT, outras pessoas compartilharam histórias semelhantes.

Mas, além das práticas de segurança de bom senso, há também a questão de até que ponto Lauten e a16z são os culpados.

“Se você alterar seu nome de usuário, informe a empresa em que trabalha”, disse ZachXBT.

Tim Craig é correspondente de DeFi na DL News. Tem uma dica? Envie um e-mail para ele em tim@dlnews.com.