Coinbase alvo de uma onda sem precedentes de esquemas de engenharia social

As recentes perdas sofridas pelos utilizadores da Coinbase ilustram uma tendência alarmante no universo das criptomoedas. Estamos a falar da explosão de esquemas de cripto-roubo baseados em engenharia social.

Segundo ZachXBT, mais de 45 milhões de dólares terão sido subtraídos no início de maio de 2025, em apenas alguns dias. Embora esses ataques não sejam novos, a sua frequência e sofisticação são preocupantes.

Os fraudadores utilizam técnicas avançadas para se fazer passar pelo suporte ao cliente da Coinbase. Muitas vezes, atuam por telefone, e-mail ou através de interfaces falsas.

Uma das táticas mais comuns é disseminar uma interface falsa que imita perfeitamente a da Coinbase. Isso leva as vítimas a transferir os seus fundos para endereços de criptomoeda fraudulentos.

Essas manipulações psicológicas funcionam explorando o medo, a urgência e a complexidade técnica das plataformas. Mesmo utilizadores experientes são enganados! As fraudes online envolvendo a Coinbase resultaram em perdas superiores a 300 milhões de dólares no último ano.

Telegram e os painéis de fraude, ferramentas-chave dos impostores na Coinbase

Um elemento particularmente perturbador neste caso é a venda, no Telegram, de ferramentas chamadas “painéis”. Estes são concebidos para usurpar a identidade do suporte ao cliente da Coinbase. Na prática, esses programas permitem criar comunicações muito credíveis, podendo simular chamadas ou e-mails legítimos.

ZachXBT destaca que essas ferramentas estão cada vez mais acessíveis e personalizáveis, o que amplia os ataques. Os utilizadores podem mesmo enviar mensagens automatizadas com logótipos oficiais e URLs semelhantes aos da verdadeira plataforma cripto Coinbase, tornando a deteção quase impossível para as vítimas.

Após o roubo dos fundos, estes são rapidamente movimentados através de misturadores de criptomoedas ou convertidos em plataformas DeFi como o THORChain. Isso torna a recuperação impossível!

O branqueamento é facilitado, com ativos a circular de um endereço de criptomoeda para outro até se tornarem intratáveis. Esta realidade torna a proteção dos fundos mais difícil e destaca a necessidade de uma resposta reforçada pelas exchanges cripto.

10/ So where does the blame lie?

a) For the vast majority of the time these theft addresses are not being reported at all by Coinbase in popular compliance tools even after the thefts went on for weeks.

b) Multiple victims who have contacted me get stuck with useless customer… pic.twitter.com/ssYL2wN5iO

— ZachXBT (@zachxbt) February 3, 2025

Como os utilizadores da Coinbase podem proteger-se eficazmente?

Perante esta ameaça crescente, a melhor defesa continua a ser a vigilância constante.

Primeira regra: nunca divulgar as suas credenciais, chaves privadas ou códigos 2FA, mesmo que o interlocutor pareça legítimo. Nenhum suporte ao cliente da Coinbase pedirá essas informações através de um canal não seguro.

Além disso, é crucial verificar cuidadosamente cada ligação ou mensagem recebida. Uma falsa interface pode enganar em questão de segundos se o utilizador não verificar a presença de um certificado SSL ou a ortografia do URL.

Por fim, é altamente recomendável ativar as proteções avançadas da Coinbase. Isso inclui a lista branca de endereços de levantamento e o uso de uma chave física para o 2FA.

Em suma, o caso revelado por ZachXBT destaca a vulnerabilidade dos utilizadores da Coinbase face a ameaças cripto em constante evolução. Mais do que nunca, a cautela e a formação contínua são essenciais para sobreviver no universo volátil das criptomoedas.

Sobre o mesmo assunto :

• Dogecoin (DOGE) em alta : o que está a impulsionar a valorização nas próximas horas ?
• Bitcoin (BTC) dispara hoje : o que está a impulsionar a subida ?
• Ripple (XRP) a caminho dos 3 $ : subida realista ou euforia ?