Alex Choi, um dos fundadores da Fortune Collective, recorreu ao X para alertar sobre o ocorrido após se tornar um exemplo de abuso de criptomoedas que lhe custou US$ 1 milhão.
Em sua publicação, Choi revelou que os hackers levaram uma quantia considerável de dinheiro e enfatizou a importância de uma pesquisa minuciosa e da proteção dos próprios bens, admitindo que a exploração foi, em última análise, um efeito colateral de sua negligência.
Acabei de perder US$ 996.000 🧵
Sinceramente, ainda estou tentando assimilar o que aconteceu e até mesmo escrever sobre isso parece completamente surreal.
Passei as últimas 24 horas investigando o problema, apagando todos os meus dispositivos e transferindo meus arquivos.
Uma parte de mim estava pensando se eu deveria sequer… pic.twitter.com/CWGddGG1vn
— Alexander Choi (@notalexchoi) 6 de setembro de 2025
O que aconteceu com Alex Choi, da Fortune Collective?
Choi publicou um tópico explicando a vulnerabilidade de phishing , esclarecendo que não buscava simpatia, mas sim destacar a importância da vigilância, independentemente de sua experiência no espaço cripto.
Em termos de experiência, Choi pode ser considerado um veterano.
“Tudo começou quando esta conta x.com/SparkTokenSOL (NÃO INTERAJA COM NENHUM LINK NESTA PÁGINA) entrou em contato comigo”, escreveu ele.
Cada criptomoeda tem uma página da comunidade e esta em particular teve até interação do fundador, de alguns contatos em comum com Choi, incluindo seus amigos que são grandes investidores em $SPARK.
Em seguida, a conta entrou em contato para agendar reuniões. Após o primeiro encontro, Choi relaxou ainda mais, embora tenha verificado suas carteiras para confirmar que nada de estranho havia acontecido. Tudo estava bem, e ele afirmou não ter solicitado nenhuma permissão durante a reunião.
Dois dias após a primeira reunião, Choi participou de outra chamada com o cliente e, novamente, tudo correu bem. Ele até disse que conheceu várias pessoas, soube de suas histórias e foi bajulado com elogios e comentários sobre como gostariam de trabalhar com ele.
A ligação terminou com Choi confiando ainda mais neles. Mas dois dias depois, enquanto conversava sobre destinos de viagem com amigos, Choi recebeu um alerta informando que seu dinheiro estava sendo transferido.
Quando ele finalmente ligou o computador e verificou suas carteiras, descobriu que os criminosos haviam movimentado quase um milhão de dólares.
Passado o choque inicial, Choi fez mais pesquisas, como ele mesmo diz que deveria ter feito antes de se envolver com a conta. Foi então que ele percebeu que a conta tinha seguidores bots e um histórico suspeito — todos sinais de alerta que o teriam afastado se ele tivesse feito mais do que uma pesquisa superficial quando a conta o contatou pela primeira vez.
“A lição aprendida é que você nunca pode simplesmente arranhar a superfície no mundo das criptomoedas. Independentemente dos fundos mútuos que você tenha, faça sua própria pesquisa primeiro”, escreveu .
Ele também desaconselhou participar de qualquer tipo de chamada de terceiros em aplicativos como Microsoft Teams, Zoom ou Google Meet. Um sinal de alerta apontado pelo fundador foi a insistência dos golpistas em hospedar a reunião a todo custo.
Nos últimos meses, os cibercriminosos têm desenvolvido maneiras de explorar a confiança das pessoas em ferramentas de produtividade como o Calendly e o Google Meet.
O processo geralmente envolve o envio de convites que levam ao download de uma extensão maliciosa do Zoom, comprometendo os sistemas dos usuários. As vítimas desses golpes podem notar comportamentos incomuns no Zoom, novas extensões de navegador que não instalaram e acesso não autorizado às suas contas como sinais de infecção.
Uma das formas de ataque começa com uma mensagem no Telegram contendo um link do Calendly, que redireciona para um evento falso do Google Meet. Lá, as vítimas são induzidas a baixar uma extensão do Zoom que consiste em um cavalo de Troia e que supostamente corrige problemas de áudio.
Enquanto a resolução de problemas está em andamento, a extensão dá ao hacker controle e acesso ao sistema da vítima, permitindo que eletracinformações ou fundos.
É crucial notar que esses esquemas quase sempre dependem de engenharia social para atrair você. No caso de Choi, foi uma mensagem direta no fórum X de um projeto com o qual ele tinha algum vínculo.
