Golpes de engenharia social estão em alta, e esses ataques têm particularmente visado usuários da Coinbase ao longo do primeiro trimestre de 2025. De acordo com uma série de investigações de ZachXBT, usuários perderam mais de US$ 100 milhões em fundos desde dezembro de 2024, enquanto as perdas anuais chegaram a US$ 300 milhões.
Após analisar as reclamações feitas por diferentes usuários, o BeInCrypto conversou com o Diretor de Segurança da Informação (CISO) da Coinbase, Jeff Lunglhofer, para entender o que torna os usuários vulneráveis a esses tipos de ataques, como eles ocorrem e o que está sendo feito para detê-los.
Avaliando a gravidade dos golpes que afetam usuários da Coinbase
Ao longo do primeiro trimestre de 2025, vários usuários da Coinbase foram vítimas de golpes de engenharia social. Como a principal exchange centralizada em um setor onde os hacks estão se tornando mais sofisticados com o tempo, essa realidade não é surpresa.
Em uma investigação recente, o pesquisador de Web3 ZachXBT relatou várias mensagens que recebeu de diferentes usuários do X que sofreram grandes retiradas de suas contas na Coinbase.
Em 28 de março, ZachXBT revelou um significativo golpe de engenharia social que custou a um indivíduo cerca de US$ 35 milhões. As investigações adicionais do investigador durante esse período descobriram mais vítimas do mesmo golpe, elevando o total roubado em março para mais de US$ 46 milhões.
Em uma investigação separada concluída um mês antes, ZachXBT revelou que US$ 65 milhões foram roubados de usuários da Coinbase entre dezembro de 2024 e janeiro de 2025. Ele também relatou que a Coinbase tem enfrentado silenciosamente um problema de golpe de engenharia social que custa aos seus usuários US$ 300 milhões por ano.
Enquanto os usuários da Coinbase têm sido particularmente vulneráveis a golpes de engenharia social, exchanges centralizadas, em geral, também foram significativamente impactadas por esses ataques cada vez mais sofisticados.
Como o contexto mais amplo reflete esta situação?
Dados públicos sobre a evolução dos golpes de engenharia social nos últimos anos são limitados e um tanto desatualizados. No entanto, os números nos relatórios disponíveis são impressionantes.
Em 2023, o Centro de Reclamações de Crimes na Internet (IC3) do FBI dos EUA divulgou seu primeiro relatório sobre criptomoedas. Fraude de investimento constituiu a maior categoria de reclamações relacionadas a criptomoedas, representando 46% das quase 69.500 reclamações recebidas, ou aproximadamente 33 mil casos.
Fraude de investimento, ou pig butchering, envolve falsas promessas de altos retornos com baixo risco para atrair investidores, especialmente novos no mundo cripto, impulsionados pelo medo de perder ganhos significativos.
De acordo com o relatório do IC3, esses esquemas dependem de engenharia social e construção de confiança. Criminosos usam plataformas como redes sociais, aplicativos de namoro, redes profissionais ou mensagens criptografadas para se conectar com seus alvos.
Em 2023, esses golpes de investimento resultaram em perdas de US$ 3,96 bilhões para os usuários, representando um aumento de 53% em relação ao ano anterior. Outros golpes de engenharia social, como phishing e spoofing, resultaram em perdas adicionais de US$ 9,6 milhões.
Esses golpes afetaram extensivamente os usuários da Coinbase nos últimos anos.
Novas táticas de golpe miram usuários de cripto
Golpistas da Coinbase tendem a criar e-mails falsos que parecem legítimos usando imagens clonadas de sites e IDs de caso falsos. Eles então entram em contato com os usuários por meio de chamadas falsificadas, aproveitando informações privadas para construir confiança antes de enviar esses e-mails enganosos.
Uma vez que os golpistas convenceram os usuários da legitimidade da interação, eles exploram a situação para persuadi-los a transferir fundos.
A crescente sofisticação desses golpes ilustra tanto a manipulação emocional envolvida quanto a vulnerabilidade particular das vítimas. Eles demonstram que exchanges centralizadas são frequentemente as principais plataformas para essas explorações.
As investigações de ZackXBT e os relatos de usuários no X revelam uma lacuna entre a extensão dos golpes de engenharia social e a aparente eficácia da gestão da Coinbase.
Discussões públicas indicam que a Coinbase não sinalizou endereços de roubo em ferramentas de conformidade comuns.
Vítimas de golpes e usuários cujos fundos foram congelados estão instando a Coinbase a tomar medidas mais fortes contra esse problema crescente e dispendioso. Compreender como esses golpes ocorrem é essencial para abordá-los efetivamente.
Como usuários da Coinbase são feitos vítimas?
Em janeiro, uma vítima contatou o investigador após perder US$ 850 mil. Nesse caso, o golpista contatou a vítima de um número de telefone falsificado, usando informações pessoais provavelmente obtidas de bancos de dados privados para ganhar sua confiança.
O golpista convenceu a vítima de que sua conta havia sofrido várias tentativas de login não autorizadas, enviando um e-mail falsificado com um ID de caso falso. O golpista então instruiu a vítima a colocar um endereço na lista segura e transferir fundos para outra carteira da Coinbase como parte de um procedimento de segurança de rotina.
Em outubro passado, outro usuário da Coinbase perdeu US$ 6,5 milhões após receber uma ligação de um número falsificado que se passava pelo suporte da Coinbase.
A vítima foi coagida a usar um site de phishing. Oito meses antes, outra vítima perdeu US$ 4 milhões depois que um golpista a convenceu a redefinir seu login na Coinbase.
ZachXBT levantou preocupações sobre a falta de relatórios da Coinbase sobre os endereços de roubo em recursos comuns de conformidade e o tratamento percebido como inadequado do problema crescente de engenharia social.
Em uma conversa com ao BeInCrypto, Jeff Lunglhofer, Diretor de Segurança da Informação da Coinbase, compartilhou sua versão dos eventos.
CISO da Coinbase aborda golpes de engenharia social
Na verdade, apesar da clara compreensão da Coinbase sobre o dano generalizado causado por golpes de engenharia social que afetam seus usuários, Lunglhofer enfatizou que a comunidade cripto mais ampla deve abordar esse problema coletivamente, em vez de confiar a responsabilidade a uma única entidade.
“No contexto do desafio mais amplo de engenharia social que existe, é claro, os clientes da Coinbase são impactados. Estamos cientes disso. Temos implementado uma série de melhorias de controle para ajudar a proteger nossos usuários e, acho que mais importante, estamos trabalhando com a indústria mais ampla para trazer essas ideias e essas melhorias de controle em toda a indústria, em todas as exchanges de cripto, em tudo”, disse Lunglhofer ao BeInCrypto.
O CISO da Coinbase mencionou os esforços colaborativos da exchange com outras plataformas para combater esse problema em sua resposta.
Especificamente, Lunglhofer destacou a iniciativa “Tech Against Scams”, uma parceria com players da indústria como Match Group, Meta, Kraken, Ripple e Gemini para combater fraudes online e esquemas financeiros.
Lunglhofer também acrescentou que a Coinbase adota uma abordagem semelhante ao sinalizar endereços de roubo.
Por que a Coinbase lida com endereços de roubo de forma diferente
Quando a BeInCrypto perguntou à Coinbase por que não publica endereços de roubo em ferramentas de conformidade populares, Lunglhofer explicou que a exchange tem um procedimento diferente para esses cenários.
“Nós nos comunicaremos diretamente com outras exchanges [e] informaremos os endereços que vimos onde os ativos foram retirados”, disse ele, acrescentando que “quando vemos que há, na verdade, atividade fraudulenta, retiraremos todas as carteiras associadas à fraude e as enviaremos para as outras exchanges com as quais temos comunicações”, afirmou.
Lunglhofer também mencionou o Crypto ISAC, um grupo de inteligência e compartilhamento de informações estabelecido pela Coinbase em colaboração com várias outras exchanges e organizações de cripto para distribuir informações relacionadas a golpes.
Quando se trata de e-mails falsificados, números de telefone ou sites de phishing, a Coinbase delega a responsabilidade a provedores de serviços externos.
A luta da Coinbase contra a enxurrada de conteúdo falsificado
Lunglhofer admitiu que o número de e-mails falsificados que a Coinbase identifica ou recebe na forma de relatórios excede em muito a capacidade da exchange de removê-los.
“Infelizmente, eles são muito comuns. Posso abrir dez deles em cinco minutos. É super fácil de fazer. Então, não há muito que possamos fazer sobre isso. Mas, quando os identificamos [ou quando] um cliente os relata, nós os removemos”, disse ele.
A Coinbase utiliza fornecedores para eliminar falsificações ou campanhas de phishing em circulação nesses casos.
“Temos vários fornecedores que usamos para realizar remoções. Então, sempre que vemos um número de telefone fraudulento surgir, sempre que vemos uma URL fraudulenta [ou] um site fraudulento ser estabelecido, emitiremos ordens para remoção. Usaremos nossos fornecedores para trabalhar com os provedores de DNS e outros para removê-los o mais rápido possível”, disse Lunglhofer ao BeInCrypto.
Embora essas medidas preventivas sejam essenciais para o futuro, elas oferecem poucos recursos para usuários que já perderam milhões de dólares para golpes.
De quem é a responsabilidade? Usuário vs. exchange
A Coinbase não respondeu à pergunta do BeInCrypto sobre o desenvolvimento de uma apólice de seguro para usuários que perderam economias para golpes de engenharia social, deixando sua abordagem nessa área incerta.
No entanto, golpes de engenharia social são complexos, dependendo de manipulação emocional significativa para construir confiança. Essa complexidade levanta questões sobre o grau de responsabilidade que recai sobre a vulnerabilidade do usuário versus possíveis falhas nas medidas de proteção ao usuário da exchange centralizada.
A comunidade mais ampla de criptomoedas geralmente concorda que mais materiais educacionais são necessários para ajudar os usuários a distinguir entre comunicações legítimas e tentativas de golpe.
Em relação a essa questão, Lunglhofer esclareceu que a Coinbase nunca ligará para os usuários de forma inesperada. Ele também observou que a Coinbase implementou recentemente diferentes recursos que atuam como avisos para usuários que podem estar interagindo com um golpe.
Além disso, o CISO citou um ‘quiz de golpe’, uma ferramenta educacional que aparece como um banner em tempo real quando um usuário está prestes a realizar uma transação sinalizada como suspeita pela exchange.
Embora esse recurso seja uma vantagem, sua capacidade de proteger os usuários é difícil de quantificar, especialmente em relação à eficiência com que sinaliza atividades suspeitas. A Coinbase não respondeu quando ao BeInCrypto perguntou se a exchange rastreava internamente dados relacionados a golpes de engenharia social.
Um problema semelhante surge com as ‘listas de permissão’ da Coinbase.
A perda de US$ 850 mil da Coinbase
A Coinbase oferece um recurso que permite aos usuários criar uma lista segura de endereços de destinatários aprovados para ajudar a evitar transações para endereços desconhecidos ou não verificados. Lunglhofer incentiva fortemente os usuários da Coinbase a adotarem essa medida.
“Oferecemos a cada cliente de varejo a capacidade de criar ‘listas de permissão’ para carteiras para as quais eles estão autorizados a transferir ativos. Na minha conta pessoal na Coinbase, tenho a ‘lista de permissão’ ativada e apenas três carteiras são permitidas,” detalhou Lunglhofer.
No entanto, a perda de US$ 850 mil sofrida por um usuário da Coinbase em janeiro, conforme revelado por ZachXBT, mostra uma limitação crítica das listas seguras.
Mesmo após uma vítima adicionar um endereço de roubo, a manipulação que leva a essa adição ainda pode ocorrer, neutralizando assim a proteção pretendida.
Coinbase pode fazer mais para proteger usuários?
Golpes sofisticados de engenharia social são uma ameaça crescente, criando desafios significativos para os usuários de cripto. Usuários da Coinbase e exchanges centralizadas em geral são particularmente afetados.
Apesar dos esforços delineados pela Coinbase, as perdas financeiras significativas destacam as limitações das medidas padrão da indústria contra golpistas determinados.
Embora a cooperação seja crucial em todos os aspectos, a Coinbase, como uma plataforma líder, também deve investir mais esforços e recursos proativos na educação de seus usuários.
A engenharia social é predominantemente um problema impulsionado pelo usuário, não uma falha de segurança de qualquer exchange. No entanto, plataformas como a Coinbase têm a responsabilidade crítica de liderar iniciativas em toda a indústria para enfrentar essas ameaças.
Os milhões perdidos são um lembrete claro de que a vigilância e a ação coletiva são fundamentais na proteção dos usuários contra esses ataques cada vez mais refinados e frequentes.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
