Usuários do CoinGecko foram alvo de 23 mil e-mails de phishing

Blockchain CoinGecko Deepfake phishing
Last updated:
Author
Author
Daniela de Lacerda
Last updated:
Why Trust Us

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Esforçamo-nos para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

Divulgação de PublicidadeAcreditamos na total transparência com nossos leitores. Parte do nosso conteúdo inclui links de afiliados, e podemos ganhar uma comissão através dessas parcerias.

O agregador de dados de criptomoedas CoinGecko confirmou um vazamento de dados por parte de seu provedor terceirizado de e-mails, a plataforma GetResponse, que expôs 23 mil usuários a e-mails de phishing.

A declaração se seguiu a um relatório, que revelou uma nova onda de e-mails fraudulentos de airdrop de criptomoedas, da qual a CoinGecko teria sido vítima.

Na sexta-feira, 7 de junho, a CoinGecko divulgou um nota, confirmando que houve um vazamento de dados da plataforma GetResponse no dia 5 de junho. Como resultado do ataque, se expuseram informações de contato de mais de 1,9 milhões de usuários.

Segundo o CoinGeecko, o vazamento se deu a partir de um e-mail de um funcionário da plataforma. “Um ataque comprometeu a conta de um funcionário da GetResponse, levando ao vazamento de dados. No dia 6 de junho, recebemos, do time da GetResponse, a confirmação do vazamento”, declarou a empresa.

Nomes de usuários, endereços de e-amil, endereços IP e locais onde os e-mails foram abertos estão entre as informações vazadas. Além disso, metadados como planos de assinatura e data de adesão também foram revelados. Porém, as contas e senhas dos usuários do CoinGecko permanecem seguras, segundo a empresa.

Vazamento de dados da CoinGecko afetou mais de 23 mil usuários

Conforme o CoinGecko, apesar de o ataque não ter comprometido o seu domínio principal, o hacker conseguiu enviar 23.723 e-mails de phishing. “O invasor exportou 1.916.596 contatos da conta do CoinGecko na plataforma GetResponse e enviou e-mails de phishing para 23.723 e-mails, a partir da conta de outro cliente da Get Response (alj.associates)”, informou o agregador.

Phishing é um tipo de golpe em que os hackers enganam as pessoas e as levam a revelar dados sensíveis, como, por exemplo, chaves privadas de carteiras digitais.

Outro tipo de ataque phishing, chamado de “envenenamento de endereço”, manipula investidores para que eles enviem ativos digitais para endereços falsos, que se parecem com endereços com os quais os investidores interagiram antes.

Em resposta ao vazamento, o GoinGecko orientou as pessoas sobre como elas mesmas podem se proteger contra possíveis golpes. Com esse objetivo, a empresa encorajou os usuários a evitar domínios desconhecidos ou suspeitos, não clicar em links, não fazer downloads não-solicitados e suspeitar de ofertas de airdrop de tokens (ou seja, distribuição gratuita de tokens).

Táticas usadas por golpistas estão evoluindo

Vazamentos de chaves privadas e dados pessoais se tornaram a causa principais de hacks relacionados a criptomoedas. Isso porque os golpistas passaram a explorar essas vulnerabilidades, escolhendo alvos mais fáceis, em vez de tentar hackear protocolos mais complexos.

Em 2023, cerca de 55% dos ativos digitais hackeados foram perdidos por conta de vazamentos de chaves privadas, conforme o relatório Hackhub 2024 Report, da Merkle Science.

Essa tendência surge em meio ao crescimento de golpes com uso de inteligência artificial, inaugurando uma nova era de ameaças cibernéticas. Essas táticas incluem o uso da tecnologia deepfake e outras sofisticadas atividades ilícitas.

Vídeos gerados a partir da tecnologia deepfake frequentemente simulam a aparência de pessoas influentes para promover esquemas de investimento fraudulentos. Desse modo, fazem o projeto parecer legítimo, enganando as potenciais vítimas.

Recentemente, mais de 35 canais de YouTube transmitiram ao vivo o lançamento do Space X, usando uma simulação da voz de Elon Musk, gerada por inteligência artificial.

O vídeo levava as pessoas a acreditarem que se tratava do próprio Elon Musk falando. E, dessa forma, orientava os espectadores a enviar Bitcoin ou Ethereum para um determinado endereço. A promessa era receber de volta o dobro. Inclusive, o falso Musk declarava que ele garantia pessoalmente que não se tratava de um golpe, e sim de uma oportunidade verdadeira.

Também houve casos em que se usou a tecnologia deepfake para simular a presença de executivos de alto escalão durante reuniões online. Nesse tipo de golpe, o falso executivo autoriza grandes transações, impactando tanto o setor corporativo como o mercado cripto.

Leia mais:

Mais Artigos

Tecnologia
Tether, criadora do USDT, está contratando filmmakers especializados em IA
Pedro Augusto
Pedro Augusto
2025-01-12 15:59:00
Destaques
Regulamentação decidirá o mercado cripto em 2025, dizem analistas
Anderson Mendes
Anderson Mendes
2025-01-12 14:15:00
Crypto News in numbers
editors
Authors List + 66 More
2M+
Usuários Ativos pelo Mundo
250+
Guias e Avaliações
8
Anos no Mercado
70
Equipes Internacionais de Autores