Sofisticado golpe contra usuários da Coinbase resulta em roubo de US$ 1,7 milhão

A principal exchange de criptomoedas dos EUA, a Coinbase, enfrentou um aumento nos golpes de personificação na semana passada, os quais visaram pelo menos quatro usuários. Em suma, os ladrões de criptomoedas usaram engenharia social e táticas de personificação para enganar as vítimas e fazê-las revelar informações financeiras confidenciais. Uma vítima perdeu mais de US$ 1 milhão em criptomoedas para os golpistas.Conforme a publicação de 8 de julho da cofundadora da Edge & Node, Tegan Kline, um conhecido próximo foi vítima do golpe de falsificação de identidade e perdeu US$ 1,7 milhão de sua carteira de auto custódia.

Golpe de Frase Seed da Coinbase: US$ 1,7 milhões perdidos para golpistas

O golpista enviou e-mails que pareciam atestar sua identidade como representante da Coinbase. Eles inventaram uma história sobre a carteira da vítima se conectando diretamente ao blockchain, causando transações não autorizadas.

CT, a member of the community urgently needs your help.

$1.7 Million stolen – A good friend's self custody wallet was drained by a scammer yesterday, July 6th.

TLDR of how it went down below (3 pages)⤵️

You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R

— Tegan.eth 🌅,🦩 (@theklineventure) July 7, 2024

Para adicionar credibilidade, eles enviaram um e-mail falso mostrando uma transação de saída. A vítima foi então direcionada a um site para inserir sua frase seed, que eles inseriram parcialmente, permitindo que os golpistas obtivessem acesso parcial à carteira e causassem danos.

Alex Miller, CEO da Hiro Systems, explicou que esses sites “estão capturando dados conforme você os insere”, permitindo que criminosos potencialmente “utilizem força bruta no restante” da frase seed.

Never enter any information into a site you have a bad feeling on – even if you never hit submit, the bad guys are capturing data as you enter it.

sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv

— Alex Miller (@alexlmiller) July 8, 2024

O próprio Miller relatou ter sido alvo de um golpe semelhante a essa contra usuários da Coinbase, sugerindo que os invasores podem estar usando informações vazadas do banco de dados do provedor de serviços de e-mail da CoinTracker em 2022.

Além disso, outros usuários relataram experiências semelhantes, como evidenciado por um usuário do X conhecido como “TraderPaul04”, que descreveu uma tentativa “bastante sofisticada” na qual um golpista se passando por um representante da Coinbase alegou que houve uma tentativa de login suspeita em sua conta.

O golpista então tentou manipular o usuário para revelar a senha da conta por meio de um link falso de redefinição de senha. Outro usuário, “beanx”, relatou uma ligação semelhante de um representante falso da Coinbase alegando uma tentativa de login não autorizada.

Esta não é a primeira vez que entidades maliciosas têm como alvo usuários da Coinbase para enganá-los e roubar seus fundos. Em outubro de 2023, golpistas usaram o nome de domínio da Coinbase para ataques de phishing. Na ocasião, usuários relataram ter recebido textos e e-mails de golpistas com links sob o domínio Coinbase.com.

Aumento de phishing e roubo de criptomoedas

A onda de golpes visando criptomoedas continua aumentando. No primeiro semestre de 2024, aproximadamente US$ 1,19 bilhão acabou perdido em incidentes de segurança de criptomoedas, com mais de US$ 900 milhões roubados por meio de ataques de phishing e comprometimento de frases seed.De acordo com dados recentes da empresa de pesquisa de blockchain Scam Sniffer, golpistas de phishing roubaram cerca de US$ 314 milhões em criptomoedas em apenas seis meses. Ou seja, isso representa um aumento de 6,44% em comparação ao mesmo período em 2023.

🧵 [1/8] 🚨 ScamSniffer Mid-Year Phishing Report 🚨
In H1 2024, 260k victims lost $314M across EVM chains. 😱 20 people lost over $1M each, totaling $58M.

Compared to $295M stolen last year, this year hit that in just 6 months! 📈 pic.twitter.com/S1X3p3Ujj0

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 5, 2024

Os dados de 2024 são notavelmente maiores do que os relatados em todo o ano de 2023. Lembre-se de que golpes de phishing de criptomoedas roubaram quase US$ 300.000 de 320.000 usuários em 2023.

Portanto, especialistas aconselham usuários de criptomoedas a permanecerem vigilantes e seguirem as melhores práticas de segurança. Isso inclui nunca compartilhar frases seed ou chaves privadas com ninguém, mesmo que aleguem ser de uma exchange respeitável.

Leia Mais:

• Investidores cripto tendem a ter traços “sombrios”, segundo estudo
• Reguladores globais aprovam regras para exposição a criptomoedas
• Mt. Gox, exchange cripto falida, dá início ao pagamento da dívida