Coinbase é a marca de criptografia na seção “bancária e financeira” mais usada por golpistas de phishing. Foi calculado que, nos últimos 4 anos, os hackers o escolheram para se passar por 416 ataques.  

Coinbase é a marca de criptografia mais escolhida pelos golpistas de phishing 

De acordo com o relatório do Mailstuite, a Coinbase é a marca de criptografia mais escolhida pelos golpistas de phishing nos EUA, que se passaram pela exchange de criptomoedas em até 416 ataques nos últimos 4 anos.

Nada a ver com os dados do Meta, alvo de fraudadores 25 vezes mais que o Coinbase, coletando um total de 10.457 ataques.

Além disso, a Coinbase foi colocada pela Mailsuite na categoria de “marcas bancárias e financeiras”, cujo primeiro lugar foi “conquistado” pela JCB com 14.907 golpes em seu nome. 

Nessa categoria também se destacam outras marcas utilizadas como sites fraudulentos, como PayPal com 4.111 golpes de phishing, Mastercard com 1.262 e Visa com 1.190. A marca do Bank of America, por outro lado, está logo acima da Coinbase, utilizada em 632 ataques de phishing. 

Os ataques de phishing são esquemas sociais online que visam enganar os investidores, para induzi-los a enviar voluntariamente ativos digitais para a carteira de criptomoedas do imitador.

Coinbase: a coalizão com Meta, Kraken, Ripple e outros contra golpes online

No final de maio, a Coinbase havia anunciado a criação de uma nova coalizão, a “Tech Against Scams”. 

Este é um grupo que inclui empresas como Meta, Kraken, Ripple, Gemini, a Global Anti-Scam Organization e March Group. 

O objetivo da coligação é unir forças para combater a fraude online e os esquemas financeiros fraudulentos, reunindo o seu conhecimento e experiência em vários setores e, assim, conseguindo proteger os utilizadores. 

Especificamente, além de partilharem as suas próprias informações, os participantes da coligação comprometem-se em conjunto a educar os utilizadores, desenvolver tecnologia de defesa e colaborar com as autoridades. 

A técnica de Phishing de Aprovação

Já entre 2023 e 2024, a Chainalysis publicou um relatório sobre fraudes criptográficas, prestando especial atenção ao crescimento explosivo do Approval Phishing. Só em 2023, de facto, foram roubados 374,5 milhões de dólares através desta técnica.

Na prática, Approval Phishing, os golpistas induzem os usuários a assinar uma transação blockchain maliciosa. Especificamente, a assinatura do usuário vítima dá ao endereço do golpista a aprovação para gastar tokens específicos em sua carteira, permitindo que eles esvaziem todos esses tokens da carteira da vítima. 

Essa técnica está associada a golpes românticos, pois os golpistas precisam convencer as vítimas a assinarem transações de aprovação. 

Chainalysis afirma que o aumento explosivo do Approval Phishing no setor de criptografia se baseia no aumento de aplicativos descentralizados (dApp) que solicitam assinaturas de aprovação para autorizar contratos inteligentes.

Ao criar esse novo hábito para os usuários, os phishers conseguem se inserir e encaminhar sua solicitação de assinatura para aprovação fraudulenta.