O famoso investigador blockchain ZachXBT acaba de revelar uma das investigações mais chocantes de 2025: Christian Nieves, conhecido pelos aliases “Daytwo” e “PawsOnHips”, orquestrou um esquema de engenharia social que roubou mais de US$ 4 milhões de usuários da Coinbase, se passando por representantes do suporte ao cliente da exchange.
O Detetive Digital Cripto Mais Respeitado: ZachXBT
ZachXBT é reconhecido como um dos investigadores blockchain mais influentes da comunidade cripto mundial. Trabalhando de forma independente e pseudônima, ele se especializou em rastrear golpes, hacks e lavagem de dinheiro usando análise on-chain. Sua reputação é tão sólida que quando enfrentou um processo por difamação em 2023, a comunidade cripto se mobilizou e doou mais de US$ 1 milhão para sua defesa legal, incluindo contribuições de figuras como Changpeng Zhao (Binance) e Justin Sun (Tron). O investigador já ajudou autoridades americanas a recuperar milhões em criptomoedas roubadas, muitas vezes sem receber qualquer recompensa financeira, apenas citação.
O Esquema: Call Center do Crime
Nieves operava um pequeno call center em Nova York, onde ele e sua equipe ligavam para usuários da Coinbase fingindo ser funcionários do suporte técnico. O golpe funcionava assim: os criminosos alegavam atividade suspeita nas contas das vítimas e as convenciam a criar carteiras Coinbase “seguras” usando seed phrases comprometidas fornecidas pelos próprios golpistas.
Uma vez que as vítimas depositavam seus fundos nessas carteiras aparentemente seguras, os criminosos tinham acesso completo e drenavam os valores imediatamente. O mais chocante? Nieves frequentemente mostrava o rosto durante as videochamadas com as vítimas, uma falha de segurança operacional gritante que facilitou sua identificação.
Evidências Irrefutáveis
ZachXBT conseguiu rastrear uma transação específica que comprova o esquema: em novembro de 2024, a equipe de Nieves roubou US$ 240.000 de uma vítima idosa, e existe uma gravação privada mostrando o golpe em ação.
O investigador também descobriu que Nieves depositava os fundos roubados em sua conta no cassino online Roobet, usando o username “pawsonhips”, o mesmo alias que usava em redes sociais. Dados on-chain conectaram o endereço de depósito do Roobet a pelo menos 30 outros roubos suspeitos, sugerindo uma rede muito maior de vítimas.
Ostentação e Provocação
Diferente da maioria dos cibercriminosos que tentam se manter anônimos, Nieves exibia abertamente os fundos roubados nas redes sociais e chegou a comprar um Corvette com os recursos do golpe, colando um adesivo com seu handle do Instagram ‘daytw00000’ no carro.
Em uma escalada bizarra, o golpista chegou a provocar o próprio ZachXBT, postando uma foto fazendo um gesto obsceno para o perfil do investigador no X (antigo Twitter) e usando a imagem como capa em suas memórias do Instagram.
O Vício em Jogos que Levou à Ruína
A investigação revelou que Nieves tinha um vício em jogos severo. ZachXBT acompanhou como os depósitos no cassino diminuíam com o tempo, mostrando perdas consistentes. No final, ele chegou ao ponto de roubar partes dos fundos de seus próprios cúmplices.
Registros de transações mostram que os depósitos no cassino de Nieves diminuíram significativamente, sugerindo pesadas perdas. Quando sua banca secou, ele aparentemente começou a tomar cortes dos lucros de seus cúmplices.
“Caso Fácil para as Autoridades”
ZachXBT comentou que “é raro vermos um golpista de engenharia social com tamanha desconsideração em mascarar sua identidade enquanto exibe fundos roubados por toda a mídia social. É um caso bastante fácil para as autoridades perseguirem. Infelizmente, qualquer recuperação para as vítimas provavelmente será um valor pequeno, dado que os fundos foram em sua maioria apostados após os roubos”.
Este caso exemplifica o que ZachXBT e outros investigadores blockchain chamam de “superciclo do crime cripto” – um período em que golpistas se sentem mais encorajados devido à falta de regulamentação rígida e consequências limitadas para crimes cibernéticos no espaço das criptomoedas.
