Usuários da Coinbase podem ter perdido até US$ 46 milhões em golpes de phishing suspeitos nas últimas duas semanas, à medida que a alta nos preços das criptomoedas continua atraindo agentes mal-intencionados para o setor.

Golpes como envenenamento de endereços e falsificação de carteira envolvem enganar as vítimas para que enviem ativos a endereços fraudulentos que se assemelham muito aos legítimos.

De acordo com o investigador de blockchain ZachXBT, várias carteiras vinculadas à Coinbase foram alvo neste mês. Uma captura de tela do explorador de blockchain Blockchair mostra um suposto roubo de 400 Bitcoin (BTC) de um único endereço de carteira.

“Suspeita-se que um usuário da Coinbase foi enganado ontem em US$ 34,9 milhões (400.099 BTC)”, escreveu o investigador em uma publicação no Telegram em 28 de março. “Após descobrir esse roubo, notei vários outros roubos suspeitos de usuários da Coinbase nas duas semanas anteriores, elevando o total roubado neste mês para mais de US$ 46 milhões”, acrescentou.

Vítima suspeita de roubo de 400 BTC por phishing. Fonte: Blockchair

“Estamos cientes das alegações de ZachXBT e estamos investigando”, disse Jaclyn Sales, diretora de comunicações da Coinbase ao Cointelegraph, acrescentando:

“A Coinbase nunca ligará para você ou solicitará suas credenciais de login, chave de API ou códigos de autenticação de dois fatores. Também nunca pediremos que você transfira fundos.”

“Se alguém entrar em contato dizendo ser da Coinbase e solicitar essas informações ou pedir para transferir ativos, não faça isso. É um golpe”, disse ela.

Golpistas continuam a se passar por grandes marcas

Golpistas frequentemente se passam por grandes marcas globais para criar uma falsa sensação de confiança nas vítimas.

Marcas dos EUA são frequentemente usadas por golpistas. Fonte: Mailsuite

No setor cripto, a Coinbase foi a marca mais visada por golpistas, mas a Meta foi alvo de mais de 25 vezes o número de golpes em comparação com a exchange de criptomoedas, segundo relatório do Cointelegraph em junho de 2024.

A Coinbase é a terceira maior exchange de criptomoedas centralizada (CEX) do mundo, com mais de US$ 1,6 bilhão em volume de negociação diário, de acordo com o CoinMarketCap.

Para se proteger, a Coinbase recomenda que os usuários usem um e-mail dedicado, ativem a autenticação de dois fatores, configurem uma lista de endereços permitidos e usem o Coinbase Vault para segurança adicional, conforme descrito em uma postagem no blog da empresa em fevereiro: post.

Histórico de perdas por phishing na Coinbase

Mais de US$ 65 milhões podem ter sido roubados de usuários da Coinbase entre dezembro de 2024 e janeiro de 2025 em "roubos de alta confiança", afirmou ZachXBT em uma publicação no X em 3 de fevereiro: post. Ele acrescentou:

“Nosso número provavelmente é muito menor que o total real roubado, já que nossos dados foram limitados às minhas mensagens diretas e aos roubos que descobrimos on-chain, o que não inclui tickets de suporte da Coinbase e boletins de ocorrência aos quais não temos acesso.”

Fonte: ZachXBT

"Pig butchering scams" (esquemas de engorda de porco) são outro tipo de golpe de phishing que envolvem táticas prolongadas e complexas de manipulação para convencer investidores a enviar seus ativos voluntariamente para endereços cripto fraudulentos.

Esquemas de pig butchering na rede Ethereum custaram ao setor mais de US$ 5,5 bilhões em mais de 200.000 casos identificados em 2024, segundo a Cyvers.