Um novo golpe fez com que malfeitores se passassem por funcionários da Coinbase para enganar os usuários em milhões de dólares em ativos de criptomoeda.

Tegan Kline, cofundador da Edge & Node, alertou sobre este novo ataque em que seu “bom amigo” perdeu US$ 1,7 milhão de sua carteira de autocustódia. A vítima foi enganada para compartilhar sua chave privada.

Os golpistas contataram a vítima por meio de uma ligação, disfarçando-se de funcionário da exchange de criptomoedas Coinbase. 

Logo depois, eles enviaram um e-mail que parecia vir da equipe de segurança da Coinbase. No e-mail, os golpistas se identificaram como “David Brown”, acrescentando que o destinatário estava “falando com um representante oficial” da Coinbase.

E-mail falso enviado pelo golpista à vítima | Fonte: Tegan.eth no X

Para parecerem legítimos, eles informaram a vítima sobre suas transações anteriores na Coinbase. 

O golpista então alegou que a carteira da vítima estava “conectando-se diretamente ao blockchain”, resultando em transações não autorizadas. Isso foi seguido por um e-mail subsequente mostrando uma transação realizada.

Para resolver esse problema, a vítima foi redirecionada para um site sob controle do golpista. 

Segundo a vítima, ela sabia que o site “não era seguro”, mas inseriu apenas uma parte da frase-chave, mas não a enviou. Apesar disso, US$ 1,7 milhão foram desviados da carteira da vítima. 

Esses sites maliciosos capturam dados quando o usuário os insere, disse o CEO da Hiro Systems, Alex Miller, acrescentando que mesmo uma parte de uma frase-semente é suficiente para eles “forçarem o resto com força bruta”.

Miller acrescentou que foi alvo de um golpe semelhante de funcionário falso da Coinbase. Os golpistas alegaram que alguém estava tentando acessar sua conta.

Você também pode gostar: Os golpistas de criptografia roubaram quase US$ 60 milhões de 20 vítimas no primeiro semestre de 2024, mostram os dados

O executivo estimou que seu e-mail pode ter vazado em uma violação de dados de 2022 do banco de dados do provedor de serviços de e-mail CoinTracker. Ele aconselhou qualquer pessoa que use o CoinTracker a “ciclar [suas] chaves de API”, que os golpistas aproveitam para verificar se são vítimas durante um ataque.

“Parece um ataque com alvo moderado. eles criaram um endereço de e-mail semelhante e falsificaram um número de telefone semelhante ao meu, mas até agora não pareceram tentar me fazer phishing ou hackear nenhuma das minhas contas subjacentes”, acrescentou Miller.

Outro usuário X, “TraderPaul04” também afirmou ter “frustrado” um ataque semelhante. O usuário recebeu uma ligação automática informando que sua conta Coinbase estava sendo acessada de um local diferente.

Ele foi solicitado a confirmar o login. Em seguida, ele recebeu uma ligação de “um homem americano” que se identificou como funcionário da Coinbase. Ele então recebeu um link falso de redefinição de senha, que TraderPaul04 identificou como uma tentativa de phishing.

O usuário X também confirmou que não houve tentativas de login em sua conta. 

A marca Coinbase foi aproveitada em diversas ocasiões por golpistas e não se limita apenas à representação de funcionários. Em maio, o Departamento de Justiça dos Estados Unidos (DoJ) acusou um indivíduo por roubar US$ 37 milhões em criptografia por meio de um site profissional falso da Coinbase.

Além da Coinbase, os golpistas se passaram por outras exchanges de criptomoedas, agências governamentais e até mesmo celebridades. Em alguns casos, as vítimas foram enganadas em nome de entrevistas de emprego.

Leia mais: Os golpistas visam trocas de criptografia com stablecoins falsos na TON