A comunidade de criptomoedas está em alerta máximo após um aumento nos ataques de phishing direcionados aos usuários da Coinbase. Esses golpes envolvem fraudadores se passando por representantes de suporte ao cliente da Coinbase para induzir as vítimas a revelar informações confidenciais.
Um incidente particularmente alarmante envolveu um usuário que perdeu impressionantes US$ 1,7 milhão depois de ser enganado e compartilhar parte de sua frase-semente. A vítima recebeu uma ligação de um golpista alegando ser da segurança da Coinbase. O golpista então enviou um e-mail aparentemente legítimo da “Coinbase” verificando a ligação.
CT, um membro da comunidade precisa urgentemente de sua ajuda. US$ 1,7 milhão roubado – A carteira de autocustódia de um bom amigo foi esvaziada por um golpista ontem, 6 de julho. TLDR de como aconteceu abaixo (3 páginas)⤵️Você pode encontrar as transações Ethereum com links no comentário abaixo.… pic.twitter.com/OTx3wslz6R
-Tegan.eth 🌅,🦩 (@theklineventure) 7 de julho de 2024
O golpista inventou uma história sobre a carteira da vítima “conectando-se diretamente ao blockchain” e causando transações não autorizadas. Para “consertar” o problema, o golpista direcionou a vítima a um site fraudulento que solicitou sua frase-semente. Embora a vítima evitasse sabiamente enviar a frase completa, mesmo inserir uma parte parcial revelou-se desastroso. Especialistas em segurança cibernética acreditam que essas informações parciais foram suficientes para que os golpistas decifrassem toda a frase-semente usando técnicas de força bruta e drenassem a carteira da vítima.
Outro usuário relatou um encontro semelhante com um golpista que parecia possuir informações pessoais adicionais. Este indivíduo suspeita que seus dados podem ter sido comprometidos em uma violação do banco de dados do provedor de serviços de e-mail do CoinTracker em 2022. O golpista supostamente usou uma chave de API Coinbase vinculada ao CoinTracker para convencer ainda mais a vítima de sua legitimidade. Os especialistas em segurança cibernética recomendam que os usuários que utilizam o CoinTracker alternem imediatamente suas chaves de API como precaução.
Esses golpes vão além de falsificações elaboradas de e-mails e sites. Outro usuário descreveu ter recebido um telefonema de um indivíduo aparentemente bem informado que afirmava ser funcionário da Coinbase. O golpista informou o nome completo e o endereço de e-mail do usuário antes de declarar falsamente que sua conta foi comprometida devido a uma tentativa de login em uma cidade diferente. O golpista então tentou induzir o usuário a clicar em um link falso de redefinição de senha. Felizmente, o usuário reconheceu os sinais de alerta e contatou diretamente a Coinbase, expondo a tentativa do golpista.
Mantendo-se protegido contra fraudes criptográficas
Com o aumento do roubo de criptomoedas, é crucial que os usuários permaneçam vigilantes. Aqui estão algumas dicas importantes para evitar ser vítima desses golpes:
Nunca compartilhe sua frase-semente com ninguém, em nenhuma circunstância. Representantes legítimos de suporte ao cliente nunca solicitarão essas informações.
Tenha cuidado com chamadas ou e-mails não solicitados que afirmam ser da Coinbase.
Verifique a comunicação diretamente com a Coinbase através dos canais oficiais.
Habilite a autenticação de dois fatores (2FA) em sua conta Coinbase.
Evite clicar em links suspeitos ou baixar anexos de remetentes desconhecidos.
Considere usar uma carteira de hardware para maior segurança.
Seguindo essas dicas e permanecendo cautelosos, os usuários de criptografia podem reduzir significativamente o risco de serem vítimas desses golpes astutos.