Todas as notícias passam por uma rigorosa verificação de fatos e são revisadas por especialistas em blockchain y profissionais experientes do setor.
- Os usuários da Coinbase perderam mais de US$ 65 milhões para golpistas que usaram sites e e-mails falsos para roubar fundos de criptomoedas entre dezembro de 2024 e janeiro de 2025.
- ZachXBT instou a Coinbase a melhorar a segurança e restringir os saques de novas contas depois de descobrir que as perdas anuais com golpes ultrapassam US$ 300 milhões.
A bolsa de criptomoedas Coinbase enfrenta críticas crescentes, pois o investigador de blockchain ZachXBT revelou que os usuários perderam mais de US$ 65 milhões para golpes de engenharia social entre dezembro de 2024 e janeiro de 2025. As perdas relatadas provavelmente representam apenas uma fração do dano real, pois o número exclui casos relatados diretamente ao suporte da Coinbase e às autoridades policiais.
A investigação revelou esquemas sofisticados em que os fraudadores utilizavam informações pessoais roubadas de bancos de dados privados para executar seus ataques. Em um caso notável, os golpistas convenceram uma vítima de supostas tentativas de login não autorizadas antes de enviar e-mails fabricados da Coinbase contendo números de identificação de casos falsos. Essas comunicações orientavam os usuários a transferir fundos para uma carteira da Coinbase e a autorizar endereços específicos.
A metodologia dos golpistas envolvia a criação de clones quase idênticos do site da Coinbase, o que lhes permitia enviar avisos personalizados por meio de e-mails falsos usando painéis especializados. De acordo com as descobertas da ZachXBT, essas ferramentas fraudulentas são anunciadas abertamente em vários canais do Telegram.
Medidas de segurança sob escrutínio
O investigador de blockchain estima que as perdas anuais de ataques de engenharia social excedam US$ 300 milhões, destacando vulnerabilidades significativas na infraestrutura de segurança da Coinbase. ZachXBT observou que as bolsas de criptomoedas concorrentes não haviam experimentado níveis semelhantes de fraude organizada por meio de painéis especializados de golpistas.
Um ponto de discórdia em particular surgiu quando um funcionário da Coinbase aconselhou os usuários contra o uso de VPN para evitar sinalizações de atividades suspeitas. ZachXBT criticou essa abordagem, apontando que os criminosos cibernéticos bloqueiam deliberadamente o acesso de VPN a seus sites de phishing, sugerindo um mal-entendido fundamental sobre medidas de segurança eficazes por parte da bolsa.
A investigação também revelou que muitos endereços fraudulentos continuam não sendo relatados pela Coinbase, mesmo após semanas de atividades de roubo documentadas. Essa aparente falta de ação atraiu fortes críticas tanto de especialistas em segurança quanto de usuários afetados.
Recomendações para um protocolo de segurança aprimorado
A ZachXBT propôs várias melhorias de segurança para a bolsa de criptomoedas a fim de combater essas ameaças crescentes. Essas recomendações incluem tornar opcionais os requisitos de número de telefone para usuários verificados pelo KYC, introduzir limites de saque restritos para novas contas e expandir as iniciativas de educação da comunidade.
Após ataques em larga escala, tornam-se necessárias mudanças urgentes no protocolo de segurança da Coinbase. Os profissionais do setor indicam que o crescimento futuro do setor de criptomoedas depende fortemente de sistemas de segurança de câmbio que protejam os fundos dos usuários de forma eficaz.
O crescimento da popularidade dos ativos digitais incentiva o desenvolvimento de métodos de ataque de engenharia social mais avançados. Os especialistas em segurança afirmam que a proteção do comércio de criptomoedas deve se concentrar na segurança geral, combinando sistemas de defesa técnica com supervisão de risco para vulnerabilidades humanas.
A análise confirma que as bolsas de criptomoedas precisam mudar seus sistemas de segurança para combater as novas ameaças emergentes. Ataques renovados por meio de engenharia social representam uma ameaça iminente aos sistemas de câmbio de criptomoedas, o que diminuiria a confiança dos usuários nas plataformas centralizadas de negociação de criptomoedas.
A acessibilidade do usuário se opõe aos requisitos de segurança no setor de criptomoedas, como demonstrou o recente ataque à bolsa. Os usuários de câmbio esperam que as plataformas de criptomoeda aprimorem suas estratégias de proteção, pois os fraudadores desenvolvem constantemente estratégias de engano cada vez melhores.
