Como investidores falsos (quase) enganaram uma startup de tecnologia em US$ 1,2 milhão em criptomoedas

Este post também está disponível em: English

O golpe de investimento falso é uma advertência sobre identidades falsas, vulnerabilidades de startups e bugs de carteiras de criptomoedas

Se você é fundador ou investidor em startups, deve estar atento a um esquema de golpe altamente sofisticado que usa falsas promessas de investimento para roubar fundos através de carteiras de criptomoedas configuradas como prova de fundos por startups. O caso relatado por Daniel Veidlinger, Ph.D., professor na Universidade Estadual da Califórnia, Chico, ilustra como esses golpistas agem com precisão para enganar suas vítimas. Daniel, um investidor anjo experiente no Vale do Silício, compartilhou detalhes desse incidente em seu blog.

A Proposta do Investmento Falso

Em junho de 2024, um e-mail aparentemente inofensivo chegou à caixa de entrada de uma startup de IA. O remetente, “Jacob Laurent”, se apresentou como Gerente de Relações Internacionais da Tesalia Asset Management (TAM). Ele alegava representar escritórios de famílias de altíssimo patrimônio, interessados em investir na empresa.

A TAM mantinha um site profissional completo com biografias de funcionários e experiência financeira, mas foi posteriormente identificado como fraudulento pela autoridade financeira de Luxemburgo, CSSF. O regulador emitiu um aviso oficial confirmando o papel da TAM como uma operação fraudulenta. Leia o aviso aqui.

Laurent marcou uma chamada do Zoom com “Robert Maximillian Getty”, que alegou ser descendente das famílias bilionárias da Getty Oil e da Miller Duty-Free Shops. A Getty discutiu com confiança o investimento de US$ 5 milhões, oferecendo uma avaliação maior do que a última rodada de financiamento da startup. Ele incrementou o negócio convidando o CEO para ir a Monte Carlo após o fechamento do investimento para passar um tempo em seu iate.

Getty saiu abruptamente das negociações devido a uma “emergência pessoal”, e Laurent então apresentou “Rudolf Bouvier”, que alegou ser sobrinho do negociante de arte bilionário suíço Yves Bouvier. Bouvier propôs um investimento de 5 milhões de euros – posteriormente alterado para US$ 8 milhões – mas condicionou a empresa a criar uma carteira de criptomoedas com US$ 1,2 milhão como prova de fundos.

A pressão para configurar uma carteira de criptomoedas

Os golpistas pressionaram a startup a demonstrar comprovação de fundos, solicitando inicialmente US$ 1,2 milhão. Negociações intensas levaram a um acordo de US$ 50.000 da conta pessoal do CEO; ele se recusou a usar fundos corporativos. O Dr. Veidlinger, um investidor da startup, foi contratado para configurar a carteira. A primeira carteira foi criada na Coinbase, mas devido a atrasos na verificação, os fundos foram transferidos para a Trust Wallet e, eventualmente, para a Atomic Wallet (versão 1.29.5). Cada vez mais, no entanto, os golpistas encontraram motivos para insistir em mudar as carteiras de criptomoedas, citando questões de “verificação regulatória”.

O golpe do código QR

Depois que a Atomic Wallet foi configurada e os ativos foram verificados no Etherscan, “Rudolf Bouvier” expressou satisfação e afirmou que estava pronto para fechar o investimento. No entanto, ele solicitou uma etapa final: apresentar seu “sobrinho”, Nathan Lambert, para inspecionar a carteira durante uma chamada ao vivo do Zoom, para ter certeza de que estava tudo bem.

Durante a ligação, Lambert alegou que precisava verificar se a startup poderia enviar e receber transações de criptomoeda corretamente. Ele solicitou uma transação de teste de US$ 0,05 em USDT. Lambert instruiu o Dr. Veidlinger a inserir manualmente o valor e escanear um código QR que ele exibiu na tela. O comportamento e os pedidos técnicos de Lambert pareciam legítimos, o que baixou a guarda do CEO e do Dr. Veidlinger.

O código QR, no entanto, foi programado para substituir o valor inserido manualmente por US$ 50.000 USDT. A transação foi concluída e, em vez de transferir US$ 0,05, a carteira enviou US$ 50.000 USDT para os golpistas, explorando as falhas da Atomic Wallet.

Falhas da Atomic Wallet:

1. O código QR substituiu o valor inserido manualmente sem um prompt de confirmação.
2. O equivalente em dólares US$ não foi atualizado para refletir o valor alterado da criptomoeda.
3. Uma falha visual crítica removeu o ponto decimal no valor do USDT, fazendo com que US$ 50.000 aparecessem como “0049977”.

Nathan Lambert insistiu que a tela do telefone ficasse voltada para a câmera, minimizando a chance de detectar a discrepância. O golpe era tão sutil que mesmo um exame cuidadoso provavelmente perderia o valor sobrescrito antes de pressionar “Enviar”.

Para uma análise visual completa desse golpe, incluindo as táticas específicas usadas pelos falsos investidores e o impacto causado na startup alvo, assista ao estudo de caso a seguir apresentado por Daniel Veidlinger:

A Perda e a Reação

Após o roubo, o CEO confrontou Bouvier por meio de mensagens. Inicialmente, Bouvier o pressionou a não divulgar o incidente, mas ele acabou admitindo o roubo. Lambert negou envolvimento apesar das evidências da blockchain.

Os fundos foram rastreados por especialistas em blockchain contratados pela startup. Eles descobriram que os golpistas transferiram os ativos em pequenas quantias para várias carteiras e os liquidaram em exchanges como Binance e Bitget.

A startup também contratou um escritório de advocacia para buscar soluções, mas foi informada de que a recuperação de fundos era virtualmente impossível devido a identidades falsas e várias jurisdições envolvidas.

Gravações de vídeo

O CEO da startup teve a ideia de gravar secretamente as chamadas do Zoom com os golpistas, incluindo os momentos críticos em que a inspeção da carteira e as solicitações de transações de token foram feitas. Essas gravações oferecem uma rara visão detalhada das táticas dos golpistas, desde seu comportamento confiante até as instruções técnicas que facilitaram o roubo.

Confissão do Crime de Golpe de Investimento Falso

Imediatamente após perceber o roubo, o CEO da startup confrontou “Rudolf Bouvier” via WhatsApp. No início, Bouvier tentou manipular o CEO para ficar em silêncio, alertando que a divulgação pública poderia prejudicar futuras oportunidades de investimento e que os acionistas da startup ficariam zangados. Quando o CEO se recusou a recuar, Bouvier admitiu o roubo por escrito.

Nathan Lambert, o gerador do código QR, continuou a negar envolvimento, apesar das evidências claras de blockchain que mostram a transação. As capturas de tela das mensagens do WhatsApp revelaram as tentativas de Bouvier de justificar o roubo como um “mal-entendido”, enquanto Lambert alegou falsamente que o valor enviado era de apenas US$ 0,05. Essas admissões e negações destacam a ousadia dos golpistas capacidade deles de explorar a confiança e a confusão das vítimas.

Uma pandemia global de golpes de investimento falso

Casos como esse estão se tornando cada vez mais comuns. Em fevereiro de 2023, a Webaverse, outra empresa de tecnologia, perdeu US$ 4 milhões em um golpe semelhante. Em ambos os casos, os golpistas aproveitaram:

1. Sites com aparência profissional, documentos legais e identidades falsas.
2. A confiança que os fundadores depositam em indivíduos que fingem ser investidores ricos.
3. Táticas sofisticadas envolvendo transações de criptomoedas.

Como observou o Dr. Veidlinger, startups desesperadas por investimento são alvos fáceis para fraudadores que prometem milhões. Golpes semelhantes têm como alvo startups em todo o mundo, aproveitando sua ânsia de garantir financiamento. Esses golpes de investimento falsos envolvem empresas, biografias falsificadas e manipulação emocional calculada, como invocar urgência ou conexões familiares. Cada passo constrói credibilidade, levando as vítimas a baixar a guarda.

Como Se Proteger

1. Verificar investidores:
   • Use bancos de dados regulatórios financeiros para verificar a legitimidade das empresas de investimento.
   • Procure avisos públicos ou alertas de fraude postados em qualquer lugar da web.
   • Peça aos investidores as IDs verificáveis, as referências de investimento e os comprovantes de fundos.
2. Examine as solicitações da carteira:
   • Evite usar fundos pessoais ou da empresa para configurar carteiras como prova de fundos.
   • Entenda os recursos e vulnerabilidades das carteiras de criptomoedas.
   • Certifique-se de que as carteiras avisem claramente os usuários quando os valores forem alterados.
3. Analise os códigos QR:
   • Sempre verifique os detalhes da transação após digitalizar um código QR.
   • Use carteiras que não permitem que os códigos QR substituam os valores inseridos manualmente.
   • Teste transações com fundos mínimos e confirme todos os detalhes antes de clicar em Enviar.
4. Entenda as transações de blockchain:
   • Aprenda a usar ferramentas como o Etherscan para verificar os saldos da carteira.
   • Use carteiras de custódia para ativos de alto valor até que os investidores comprovem legitimidade.
5. Fique alerta durante as chamadas:
   • Recuse-se a abrir a carteira ou compartilhar a tela com investidores, inclusive por meio de uma chamada do Zoom.
   • Nunca se apresse em transações sob pressão de tempo dos investidores.
6. Eduque sua equipe:
   • Treine todos os funcionários sobre os riscos de golpes de investidores falsos de criptomoedas .
   • Compartilhe recursos sobre detecção e prevenção de fraudes.

Leia o Guia SmartOptions sobre como recuperar ativos criptográficos roubados de ladrões de criptomoedas.

Conclusão

O sofisticado golpe de investimento falso descrito pelo Dr. Veidlinger serve como um poderoso lembrete das vulnerabilidades que as startups enfrentam. Ao explorar a confiança, a urgência e as lacunas na segurança das criptomoedas, os fraudadores podem devastar os negócios. Compreender os métodos usados por golpistas pode ajudar startups e investidores a evitar cair em armadilhas semelhantes. Este caso destaca várias lições importantes:

1. Mesmo profissionais de tecnologia experientes podem ser vítimas de fraudes sofisticadas.
2. Os golpistas podem explorar pontos fracos nas carteiras de criptomoedas, como a falha do código QR na Atomic Wallet.
3. Os avisos públicos dos órgãos reguladores financeiros são vitais, mas geralmente chegam tarde demais.

Para startups e investidores, os riscos são altos. Vigilância, due diligence completa e um sólido entendimento das transações de criptomoeda são essenciais para evitar ser vítima de esquemas semelhantes. A lição mais importante pode ser a mais simples: se algo parece bom demais para ser verdade (como um indivíduo desconhecido que, do nada, oferece milhões em investimentos), provavelmente é fraude. Ao compartilhar essas histórias, podemos ajudar a proteger outras pessoas de perdas tão devastadoras causadas por golpes de investimentos falsos.

Mantenha-se informado, cauteloso e ajude outras pessoas divulgando esses golpes.