Usuários de criptomoedas relataram um aumento no número de e-mails fraudulentos se passando por exchanges como Coinbase e Gemini. Esses e-mails tentam enganar os usuários para que configurem uma nova carteira usando frases de recuperação pré-geradas, que são controladas por golpistas.
Em vários exemplos publicados no X, o e-mail afirma ser da Coinbase e solicita que os usuários façam a transição para carteiras autônomas, fornecendo instruções para baixar a legítima Coinbase Wallet e estabelecendo um prazo até 1º de abril para a mudança.
Fonte: Steve Kaczynski
No entanto, o e-mail também fornece frases de recuperação pré-geradas. Assim que os usuários configuram uma nova carteira com essas frases e transferem fundos, todos os ativos ficam acessíveis ao golpista, que pode esvaziar a carteira.
O e-mail menciona uma ação coletiva contra a Coinbase, alegando que a empresa vendeu valores mobiliários não registrados, resultando em uma decisão judicial que exige que os usuários gerenciem suas próprias carteiras.
“A Coinbase operará como uma corretora registrada, permitindo compras, mas todos os ativos devem ser transferidos para a Coinbase Wallet”, afirma o e-mail fraudulento.
A Comissão de Valores Mobiliários dos Estados Unidos (SEC) arquivou sua ação judicial alegando que a Coinbase operava como uma corretora não registrada e vendia valores mobiliários não registrados em 27 de fevereiro.
A Coinbase informou ao Cointelegraph que está ciente do golpe e destacou sua publicação de 14 de março no X, afirmando: “Nunca enviaremos a você uma frase de recuperação, e você nunca deve inserir uma frase de recuperação fornecida por outra pessoa.”
Fonte: Coinbase Support
A exchange Gemini também foi alvo do mesmo golpe de e-mail envolvendo frases de recuperação, utilizando as mesmas táticas e alegando que os usuários precisavam configurar uma nova carteira devido a uma recente decisão judicial.
A Gemini estava sendo processada pela SEC por supostamente oferecer valores mobiliários não registrados por meio de seu programa de rendimento. No entanto, o regulador optou por encerrar a ação em 26 de fevereiro.
Fonte: Sukesh Tedla
A Gemini não respondeu imediatamente ao pedido de comentário do Cointelegraph.
O relatório anual de segurança Web3 da empresa de segurança blockchain CertiK identificou os golpes de phishing como a maior ameaça de segurança para 2024, com prejuízos estimados em US$ 1 bilhão para usuários em 296 incidentes.
Os golpes de e-mail surgem em um momento em que pelo menos três fundadores de empresas cripto relataram tentativas de hackers supostamente norte-coreanos para roubar dados sensíveis por meio de chamadas falsas no Zoom.
Os golpistas têm como alvo fundadores de empresas cripto, oferecendo reuniões para discutir oportunidades de parceria. No entanto, assim que a chamada começa, eles enviam uma mensagem alegando problemas de áudio e compartilham um link para uma nova chamada que instala malware.