Na semana passada, a principal bolsa de criptomoedas Coinbase enfrentou um aumento nos golpes de falsificação de identidade direcionados a pelo menos quatro usuários.

Os ladrões de criptografia empregaram engenharia social e táticas de falsificação de identidade para enganar as vítimas e fazê-las revelar informações financeiras confidenciais. Uma vítima notável perdeu mais de US$ 1 milhão em criptomoeda para os golpistas.

Vítima de destaque perde US$ 1,7 milhão

Tegan Kline, cofundadora da Edge & Node, revelou em uma postagem X de 8 de julho que um conhecido próximo foi vítima de um golpe de falsificação de identidade e perdeu US$ 1,7 milhão de sua carteira de autocustódia.

O golpe envolveu o fraudador enviando e-mails que pareciam ser da Coinbase, na tentativa de verificar sua identidade como representante da exchange.

O golpista inventou uma história sobre a carteira da vítima estar diretamente conectada ao blockchain, o que supostamente estava causando transações não autorizadas.

Para dar credibilidade às suas reivindicações, o golpista enviou um e-mail falso exibindo uma transação realizada. Eles então direcionaram a vítima a um site para inserir sua frase-semente.

CT, um membro da comunidade precisa urgentemente de sua ajuda. US$ 1,7 milhão roubado – A carteira de autocustódia de um bom amigo foi esvaziada por um golpista ontem, 6 de julho. TLDR de como aconteceu abaixo (3 páginas) Você pode encontrar as transações Ethereum com links no comentário abaixo.… pic.twitter.com/OTx3wslz6R

-Tegan.eth, (@theklineventure) 7 de julho de 2024

A vítima inseriu parte de sua frase inicial, o que permitiu que os golpistas obtivessem acesso parcial à carteira e infligissem danos financeiros significativos.

Alex Miller, CEO da Hiro Systems, explicou que esses sites fraudulentos são projetados para capturar dados à medida que são inseridos, permitindo que os criminosos usem força bruta nas partes restantes da frase-semente.

O próprio Miller relatou ter sido alvo de um golpe semelhante, sugerindo que os invasores podem ter usado informações vazadas do banco de dados do provedor de serviços de e-mail CoinTracker em 2022.

Outros usuários também relataram ter sofrido golpes semelhantes. Um usuário X conhecido como “TraderPaul04” descreveu uma tentativa “bastante sofisticada” na qual um golpista se passando por representante da Coinbase alegou que houve uma tentativa de login suspeita em sua conta.

O golpista então tentou manipular o usuário para que revelasse a senha da conta por meio de um link falso de redefinição de senha. Outro usuário, “beanx”, relatou ter recebido uma ligação semelhante de um representante falso da Coinbase alegando uma tentativa de login não autorizada.

Esta recente onda de golpes não é a primeira vez que entidades maliciosas têm como alvo os usuários da Coinbase. Em outubro de 2023, os golpistas usaram o nome de domínio Coinbase para ataques de phishing. Os usuários relataram ter recebido textos e e-mails de golpistas contendo links no domínio Coinbase.com.

Aumento da incidência de roubo de criptografia por phishing

A incidência de roubo de criptografia por phishing continua aumentando. No primeiro semestre de 2024, aproximadamente US$ 1,19 bilhão foram perdidos em incidentes de segurança criptográfica, com mais de US$ 900 milhões roubados por meio de ataques de phishing e comprometimento de frases-semente.

De acordo com dados recentes da empresa de pesquisa de blockchain Scam Sniffer, os golpistas de phishing roubaram cerca de US$ 314 milhões em criptomoedas em apenas seis meses, marcando um aumento de 6,44% em comparação com o mesmo período de 2023.

Incidentes de phishing. Fonte: ScamSniffer

Os dados de 2024 são significativamente superiores aos números relatados para todo o ano de 2023. No ano passado, os golpes de criptophishing drenaram quase US$ 300.000 de 320.000 usuários. Os especialistas aconselham os usuários de criptomoedas a permanecerem vigilantes e aderirem às melhores práticas de segurança.

Isso inclui nunca compartilhar frases iniciais ou chaves privadas com ninguém, mesmo que afirmem ser de uma exchange confiável.

O recente aumento de golpes de falsificação de identidade direcionados aos usuários da Coinbase destaca a crescente ameaça de roubo de criptografia por phishing. À medida que os golpistas continuam a refinar suas táticas, os usuários de criptomoedas devem permanecer informados e ter cautela para proteger seus ativos.

Ao seguir as medidas de segurança recomendadas, os usuários podem reduzir o risco de serem vítimas desses golpes sofisticados.

A postagem Golpe enganoso atinge usuários da Coinbase, levando a uma perda de US$ 1,7 milhão apareceu pela primeira vez no Coinfomania.