Golpes de phishing da Coinbase roubam US$ 65 milhões em dois meses: o que deu errado?

A Coinbase, maior exchange de criptomoedas dos Estados Unidos, está enfrentando críticas após um aumento de golpes de phishing que resultaram em milhões de perdas.

Entre dezembro de 2024 e janeiro de 2025, hackers teriam roubado pelo menos US$ 65 milhões de usuários da Coinbase por meio de sofisticados esquemas de engenharia social.

Os ataques, detalhados pelo investigador de blockchain ZachXBT, destacam uma crescente vulnerabilidade na estrutura de segurança da exchange.

Esses golpes se baseiam em e-mails de phishing, chamadas falsas de atendimento ao cliente e sites falsos da Coinbase para enganar os usuários e fazer com que eles transferam fundos.

Uma vez roubados, os ativos são rapidamente lavados por meio de pontes e misturadores de blockchain, tornando a recuperação quase impossível.

Apesar dos repetidos alertas de especialistas em segurança, a Coinbase tem lutado para implementar contramedidas eficazes, deixando seus usuários expostos a ameaças crescentes.

Como os hackers contornam as medidas de segurança da Coinbase

Uma análise de ZachXBT e outro pesquisador descobriu um padrão de golpes em larga escala que exploram a infraestrutura de segurança da Coinbase. Um usuário perdeu 110 cbBTC, um Bitcoin envolto na rede Base da Coinbase, avaliado em US$ 11,5 milhões.

Outra vítima foi enganada para transferir US$ 850.000 para golpistas, e os investigadores rastrearam os fundos até um único endereço vinculado a mais de 25 outras vítimas.

Esses golpes são executados por meio de uma combinação de táticas de engano avançadas. Os atacantes geralmente entram em contato com os usuários por meio de ligações telefônicas, aproveitando dados roubados para parecerem legítimos.

Eles se fazem passar por representantes da Coinbase, alertando os usuários sobre violações de segurança e pedindo ação imediata.

As vítimas são então redirecionadas para sites fraudulentos que imitam a interface do Coinbase, onde elas aprovam, sem saber, transações que enviam fundos para carteiras de golpes.

Além do phishing, os hackers manipulam os mecanismos de segurança internos da Coinbase.

Muitas vítimas foram enganadas para incluir endereços maliciosos na lista branca ou transferir ativos para carteiras de golpes disfarçadas de participações “seguras” na Coinbase.

Uma vez que as transações são concluídas, os fundos são movidos rapidamente por meio de várias blockchains usando misturadores e pontes entre cadeias para apagar quaisquer links rastreáveis.

A resposta da Coinbase foi amplamente criticada. Usuários afetados relatam dificuldades para entrar em contato com o suporte ao cliente, com casos que permanecem sem resolução por semanas.

Alguns alegam que receberam apenas respostas genéricas ou foram ignorados completamente.

Enquanto isso, bolsas rivais como Kraken, Binance e OKX não relataram operações de phishing em larga escala semelhantes, levantando preocupações sobre os protocolos de segurança da Coinbase.

Para piorar, os modelos de risco automatizados da Coinbase frequentemente restringem as contas de usuários legítimos, sem conseguir detectar golpistas.

A bolsa também foi criticada pela falta de prevenção proativa de fraudes, com endereços relacionados a golpes frequentemente permanecendo sem sinalização dentro de seus sistemas de conformidade.

Chamados por reformas urgentes de segurança

À medida que o número de ataques de phishing continua aumentando, especialistas e usuários da Coinbase estão exigindo reformas de segurança imediatas. ZachXBT delineou várias etapas críticas que a Coinbase deve tomar para proteger seus usuários de futuros golpes.

Uma medida proposta é melhorar a segurança da conta permitindo que usuários avançados desabilitem a autenticação baseada em telefone em favor de chaves de segurança ou aplicativos autenticadores.

Para usuários iniciantes e idosos, a Coinbase poderia introduzir recursos de redução de risco, como saques restritos para novas contas.

Outra recomendação é a melhoria do monitoramento de segurança em tempo real e detecção de golpes, com suporte aprimorado ao cliente em casos de fraude.

Muitas vítimas relatam respostas lentas ou inexistentes da Coinbase após perderem fundos, agravando ainda mais suas perdas.

Além das medidas de segurança internas, ações legais contra cibercriminosos também são necessárias.

Muitos golpes de phishing exploram dados de consumidores vazados de serviços como TLOxp e TransUnion. Especialistas argumentam que direcionar esses dados pode reduzir o risco de ataques de engenharia social.

Enquanto a bolsa não implementar medidas de segurança e proteções ao cliente mais robustas, seus usuários continuarão em risco de se tornarem vítimas de criminosos cibernéticos cada vez mais sofisticados.