Segurança da Coinbase sob fogo após ataques de phishing de US$ 46 milhões

Um aumento alarmante em golpes de phishing teria custado aos usuários da Coinbase mais de US$ 46 milhões apenas em março de 2025, destacando a crescente ameaça de crimes cibernéticos sofisticados no espaço das criptomoedas.

O investigador de blockchain ZachXBT tem rastreado uma série de roubos significativos, incluindo um incidente particularmente alarmante em 27 de março envolvendo a perda de 400.099 Bitcoin – uma quantia avaliada em aproximadamente US$ 34,9 milhões – de uma única carteira Coinbase.

Os fundos roubados foram rapidamente transferidos por meio de múltiplas blockchains, complicando significativamente os esforços para rastreá-los e recuperá-los.

Outras perdas substanciais documentadas por ZachXBT incluem 60.164 BTC em 26 de março, 46.147 BTC em 25 de março e 20.028 BTC em 16 de março, pintando um quadro sombrio da escala dos ataques.

Esses golpes frequentemente empregam técnicas ardilosas como falsificação de carteira e envenenamento de endereço.

Golpistas enganam usuários, fazendo-os enviar fundos inadvertidamente para endereços que imitam de perto os legítimos, explorando a confiança e a desatenção.

A investigação de ZachXBT indica que essas táticas insidiosas contribuíram significativamente para o aumento dramático das perdas sofridas pelos usuários da Coinbase.

Essa recente onda de ataques ecoa um aumento semelhante em golpes de phishing que ocorreu no final de 2024 e início de 2025, resultando no roubo de mais de US$ 65 milhões em ativos. No entanto, o total real provavelmente é muito maior.

ZachXBT enfatiza que os números relatados abrangem apenas roubos em cadeia e dados obtidos por meio de mensagens diretas.

Incidentes não relatados à Coinbase ou às autoridades policiais permanecem sem explicação, levantando sérias preocupações sobre a verdadeira extensão do problema.

Alguns especialistas estimam que, se esses golpes de phishing persistirem, as perdas anuais poderão ultrapassar US$ 300 milhões.

Coinbase responde, mas o ceticismo persiste: está sendo feito o suficiente para proteger os usuários?

A Coinbase reconheceu o problema e confirmou que está investigando o caso.

Jaclyn Sales, porta-voz da Coinbase, emitiu uma declaração enfatizando que os funcionários da Coinbase nunca solicitarão informações confidenciais dos usuários, como credenciais de login, chaves de API ou códigos de autenticação de dois fatores.

Ela instou os usuários a exercerem extrema cautela ao interagir com qualquer pessoa que alegue representar a plataforma, particularmente se solicitarem informações pessoais ou transferências de fundos.

Apesar desses avisos, o ceticismo persiste quanto à capacidade da Coinbase de prevenir eficazmente tais golpes.

ZachXBT aponta que muitos dos endereços afetados não foram sinalizados pelos sistemas internos de conformidade da Coinbase, levantando questões sobre a robustez de suas medidas de detecção de fraudes.

Para aumentar a segurança, a Coinbase aconselha os usuários a habilitar a autenticação de dois fatores, usar um endereço de e-mail dedicado para sua conta Coinbase, configurar uma lista de endereços permitidos para restringir transações de saída e armazenar fundos no seguro Coinbase Vault.

No entanto, muitos usuários permanecem céticos quanto à suficiência dessas medidas diante de ataques cada vez mais sofisticados.

Phishing além da Coinbase: uma ameaça generalizada no mundo das criptomoedas

Os golpes de phishing não são exclusivos da Coinbase; eles representam uma ameaça generalizada em todo o ecossistema de criptomoedas. Os golpistas frequentemente se passam por marcas conhecidas para estabelecer uma falsa sensação de confiança e manipular as vítimas.

A Meta, por exemplo, foi alvo de mais de 25 vezes mais golpistas do que a Coinbase em 2024.

Além de envenenar endereços, os fraudadores utilizam táticas como a falsificação de números de telefone e orquestram ligações falsas de suporte ao cliente para enganar indivíduos desavisados.

Um caso particularmente devastador envolveu um usuário que perdeu US$ 850.000 após ser vítima de uma ligação fraudulenta de suporte da Coinbase.

Para complicar ainda mais a situação, os golpes de "abate de porcos", em que os fraudadores cultivam relacionamentos de longo prazo com as vítimas antes de coagi-las a enviar dinheiro, tornaram-se uma preocupação crescente.

De acordo com a Cyvers, esses golpes resultaram em perdas de mais de US$ 5,5 bilhões apenas na rede Ethereum em 2024.

Essas táticas em constante evolução ressaltam a necessidade urgente de inovação e melhoria contínuas nas medidas de segurança em todo o espaço das criptomoedas.