BCGAME - Bônus diário grátis de 5BTC!- Perdas milionárias de usuários da Coinbase
- Golpes de engenharia social em destaque
- Críticas à segurança da Coinbase
O investigador de blockchain ZachXBT revelou que, entre dezembro de 2024 e janeiro de 2025, usuários da Coinbase sofreram perdas superiores a US$ 65 milhões devido a golpes de engenharia social. Ele destaca que esse valor pode ser subestimado, pois não inclui casos reportados diretamente ao suporte da Coinbase ou às autoridades policiais.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
Os golpistas utilizam dados pessoais obtidos de bancos de dados privados para enganar as vítimas. Uma das estratégias mais comuns envolve o envio de e-mails fraudulentos que simulam comunicações oficiais da Coinbase, alertando sobre tentativas de login não autorizadas. Esses e-mails contêm um número de caso falso e orientam os usuários a transferirem seus fundos para uma carteira da Coinbase, ao mesmo tempo em que são instruídos a autorizar um endereço específico.
Segundo ZachXBT, os criminosos clonam o site da Coinbase de maneira quase idêntica, permitindo que eles manipulem as vítimas com mensagens personalizadas enviadas por e-mails falsificados. Além disso, diversos canais no Telegram são utilizados para divulgar e vender esses painéis fraudulentos, facilitando o acesso de novos golpistas às ferramentas necessárias para aplicar os golpes.
A estimativa das perdas anuais decorrentes desses golpes ultrapassa US$ 300 milhões. ZachXBT criticou a Coinbase por não enfrentar esse problema de forma adequada, argumentando que outras grandes exchanges não apresentam dificuldades semelhantes com painéis fraudulentos criados por criminosos.
Além disso, o investigador alegou que a Coinbase frequentemente não denuncia os endereços utilizados pelos golpistas, permitindo que os roubos continuem ocorrendo por semanas. Ele também mencionou que um funcionário da Coinbase recomendou que os usuários evitassem o uso de VPNs para não serem marcados como suspeitos, enquanto os próprios golpistas bloqueiam VPNs em sites de phishing. Para ZachXBT, essa recomendação evidencia que a Coinbase falha em diagnosticar corretamente a raiz do problema.
Diante desse cenário, ZachXBT instou a liderança da Coinbase a reforçar as medidas de segurança contra ataques de engenharia social. Entre as sugestões apresentadas, ele propôs tornar opcional a inserção de números de telefone para usuários verificados por KYC, criar um tipo de conta para iniciantes que restrinja retiradas e melhorar a comunicação da exchange com sua comunidade para aumentar a conscientização sobre esses golpes.
