Pelo menos três usuários da Coinbase e um usuário de criptomoedas relataram ter sido alvo de golpistas que se passaram pela Coinbase na semana passada, com uma vítima alegando ter sido enganada em US$ 1,7 milhão.
Tegan Kline, cofundador da Edge & Node, compartilhou no X em 7 de julho uma explicação de um “bom amigo” que teve sua carteira de autocustódia drenada em US$ 1,7 milhão no dia anterior, depois que um golpista o enganou a compartilhar parte de sua frase-semente.
A vítima disse que o golpista ligou alegando ser da equipe de segurança da Coinbase e enviou à vítima um e-mail que parecia ser da Coinbase, verificando que a vítima estava “falando com um representante oficial da Coinbase”.
O golpista afirmou que a carteira da vítima estava “conectando diretamente com a blockchain”, causando a saída de transações da carteira. O golpista então enviou outro e-mail, que parecia ser da Coinbase e mostrava uma transação de saída.
O golpista direcionou a vítima a um site para inserir sua frase-semente para interromper as transações, o que a vítima sabia que “não era seguro”, mas inseriu “uma parte” da frase de qualquer maneira, sem submetê-la.
Horas depois, US$ 1,7 milhão foram drenados de sua carteira, alegou.
Alex Miller, CEO da Hiro Systems, escreveu que tais sites “estão capturando dados à medida que você os insere” mesmo sem submetê-los, e a revelação parcial da frase-semente da vítima provavelmente foi suficiente para “os caras maus [forçarem] o resto”.
Miller compartilhou que ele também foi recentemente contatado por um golpista que fingia ser da Coinbase usando um golpe semelhante. Ele acredita que suas informações podem ter sido vazadas em 2022 do banco de dados do provedor de serviços de e-mail da CoinTracker.
“Especificamente, eles estavam usando a chave da API da Coinbase conectando-se à CoinTracker para verificar que eram eu (além de outras informações)”, disse. “No mínimo, altere suas chaves de API se você estiver usando a CoinTracker”, aconselhou Miller.
Em 3 de julho, o usuário do X “TraderPaul04” compartilhou o que chamou de uma tentativa de engenharia social “bastante sofisticada” por um falso representante da Coinbase que ligou afirmando que havia uma tentativa de login em sua conta de uma cidade diferente.
TraderPaul disse que “um homem americano alegando ser um funcionário da Coinbase” declarou seu nome completo e confirmou seu e-mail antes de afirmar ter bloqueado temporariamente sua conta da Coinbase, enviando um link falso de redefinição de senha com o objetivo de roubar sua senha de conta.
TraderPaul não se convenceu e insistiu em ligar diretamente para o serviço de atendimento ao cliente da Coinbase, acrescentando que o golpista “desligou” após não conseguir convencê-lo do contrário.
Em 7 de julho, o usuário do X “beanx” postou que também teve uma ligação semelhante com um falso representante da Coinbase alegando que “alguém tentou fazer login na minha Coinbase”.
O Cointelegraph entrou em contato com a Coinbase para comentar, mas não recebeu uma resposta imediata.
Cerca de US$ 1,19 bilhão foram perdidos em incidentes de segurança de criptomoedas no primeiro semestre de 2024, com mais de US$ 900 milhões roubados por meio de phishing e ataques de comprometimento de frases-sementes.