O engano aproveitou a falta de verificação de contratos inteligentes, demonstrando que a segurança depende mais do critério do que do código.
por Marianella Vanci 10 abril, 2026 Tempo de leitura: 5 minutos
Interfaces de algumas wallets facilitam a fraude ao ocultar o endereço real dos ativos.
A perícia técnica transforma dados das blockchains em provas legais para cortes estrangeiras.
Uma suposta operação de “recuperação de fundos” na Venezuela resultou em um espejismo que terminou nos arquivos do Internet Crime Complaint Center (IC3), divisão do FBI encarregada de processar denúncias de cibercrimes e fraudes online. Assim conta o advogado Ernesto Portillo, CEO da CriptoJuris, que revela uma sofisticada arquitetura de engenharia social onde um criminoso não hackeou um sistema, mas explorou a falta de verificação técnica do usuário.
Portillo, cuja organização assessora sobre o uso de ativos digitais na Venezuela desde 2018, explicou em março de 2026 à CriptoNoticias que a manobra se aproveitou da vulnerabilidade psicológica do afetado. O cidadão, um venezuelano-americano que já havia perdido capital em 2023 através de um esquema Ponzi, foi contatado por uma suposta plataforma de auxílio legal que prometia resgatar seus fundos.
Para dar aparência de legitimidade ao resgate, os estelionatários enviaram 32.000 unidades de um token que, na interface da wallet, aparecia como “USDT”. No entanto, ao tentar mobilizá-los, o sistema indicava que o endereço não tinha fundos.
Esse fenômeno ocorre porque o estelionatário envia um ativo sem valor de mercado, mas programado para “imitar” visualmente o nome e símbolo da stablecoin da Tether.
Tecnicamente, criar um “USDT falso” é um processo de duplicação de metadados em redes como Ethereum ou BNB Chain. Qualquer ator pode implantar um contrato inteligente e nomeá-lo “Tether USD”.
O engano funciona porque muitas interfaces de wallets, por padrão, priorizam o nome do token sobre o endereço do contrato inteligente, que é a única fonte de verdade para determinar a autenticidade de um ativo.
Uns fundos que aparecem, mas uma wallet que diz: «zero»
O advogado destacou que a importância deste caso reside em seu alcance internacional. Apesar das barreiras diplomáticas entre Venezuela e Estados Unidos, a dupla nacionalidade da vítima facilitou que as evidências coletadas servissem para uma denúncia formal.
Portillo detalhou que, ao assumir a perícia em 2024, realizou uma análise forense on-chain para desmontar a simulação. O desafio era explicar como um usuário podia ver um saldo que, contabilmente, era inexistente:
Quando eu começo a movimentá-lo, me diz: endereço sem fundo, wallet sem fundo. Mas eu pensava: como é possível se estou vendo? Então fiz uma análise de rastreabilidade. Coloquei o hash em diferentes exploradores e cheguei ao Etherscan, onde dizia: ‘tenha cuidado com esses tokens que são falsos’.
Ernesto Portillo.
Em concreto, a rastreabilidade permitiu gerar um relatório técnico certificado que foi apresentado ao FBI. Embora o resultado final da investigação do FBI geralmente seja mantido em sigilo e a recuperação de fundos seja incerta nesses casos de alta complexidade, o relatório técnico certificado foi um passo crucial.
Com esse precedente, Portillo questiona a narrativa do anonimato no ecossistema:
A resolução do caso deixa uma premissa técnica inegável. Trata-se do fato de que as redes de criptomoedas são um registro público permanente. Embora a análise forense exija ferramentas de alta gama, a denúncia ao FBI demonstra que a soberania da vítima reside na sua capacidade de auditar a blockchain.
O caso do USDT falso ilustra perfeitamente o dilema apresentado na Venezuela há anos, como foi reportado pela CriptoNoticias. É necessária a regulação? Em resposta a isso, Portillo ressalta que o que se regula é a conduta humana. Nesta fraude, o criminoso não hackeou a blockchain, que é neutra, mas abusou da ‘autonomia da vontade’ de uma vítima que confiou em um contrato que, se tivesse sido auditado sob as regras do próprio white paper, teria revelado sua falsidade imediatamente.