Investigador de Segurança Revela Aumento Alarmante nas Perdas de Utilizadores da Coinbase devido a Ataques de Engenharia Social

O analista de segurança ZachXBT trouxe uma atenção renovada para um padrão preocupante: os utilizadores de exchanges de criptomoedas, particularmente aqueles na Coinbase, estão a perder fundos através de esquemas de engenharia social cada vez mais sofisticados. Numa descoberta recente, ZachXBT documentou um valor adicional de $45 milhões drenados de utilizadores da Coinbase em apenas sete dias — um valor que sublinha um panorama de ameaças em escalada no ecossistema de ativos digitais.

Por que a Coinbase se tornou um alvo principal

O que torna as descobertas de ZachXBT particularmente impressionantes não é apenas o montante em dólares, mas a concentração de ataques numa única plataforma. Segundo o analista onchain:

“Nos últimos meses, documentei perdas de nove dígitos resultantes de ataques de engenharia social dirigidos exclusivamente a utilizadores da Coinbase. Notavelmente, esta vulnerabilidade parece ser única na Coinbase entre as principais exchanges de criptomoedas.”

Esta distinção levanta questões críticas: Será que a base de utilizadores da Coinbase é maior e, por isso, mais atraente para os atores de ameaças? Os vetores de ataque são especificamente adaptados à infraestrutura ou comportamentos dos utilizadores da Coinbase? Os dados sugerem uma questão sistémica que exige atenção urgente tanto da exchange quanto dos seus utilizadores.

O impacto financeiro: $330 milhões anualmente

Quando agregados, os dados de ZachXBT apontam para uma realidade impressionante: os utilizadores da Coinbase enfrentam perdas anuais de aproximadamente $330 milhões apenas com esquemas de engenharia social. Para contextualizar este valor, supera os orçamentos operacionais anuais de muitas empresas e representa uma devastação financeira real para utilizadores individuais cujas holdings de criptomoedas foram drenadas por atacantes que exploraram vulnerabilidades psicológicas, em vez de exploits técnicos.

A evolução dos métodos de ataque

As táticas utilizadas pelos scammers tornaram-se cada vez mais refinadas:

Meados de 2024: Fraudes de impostores que se faziam passar por funcionários de suporte da Coinbase conseguiram comprometer contas individuais com precisão cirúrgica. Um caso particularmente grave envolveu uma vítima que perdeu $1,7 milhões para atacantes que se faziam passar por representantes da exchange.

Agosto de 2024: O FBI intensificou os avisos, alertando o público para a prevalência de scammers que se fazem passar por exchanges legítimas para roubar fundos e dados pessoais.

Setembro de 2024: O panorama de ameaças expandiu-se quando o FBI documentou atores de ameaças ligados ao Estado norte-coreano a usar ofertas de emprego falsas e software de testes de emprego para distribuir malware a utilizadores de criptomoedas. A sofisticação aqui é notável: as vítimas acreditavam estar a candidatar-se a posições legítimas enquanto descarregavam involuntariamente trojans.

Início de 2025: Utilizadores relataram uma nova vaga de emails de phishing que imitam comunicações oficiais de exchanges, instruindo-os a transferir holdings para carteiras externas “seguras” — uma configuração clássica de esquema de saída (exit scam).

Resposta da indústria e lacunas remanescentes

Em resposta às perdas crescentes, o Diretor de Segurança da Coinbase, Phillip Martin, defendeu um quadro unificado e padronizado para reportar e combater esquemas de fraude em todo o setor. No entanto, a proposta destaca uma realidade preocupante: o setor de criptomoedas atualmente carece de mecanismos de defesa coordenados, que o setor financeiro tradicional há muito implementou.

O desafio não está em identificar o problema — a pesquisa de ZachXBT torna isso claramente evidente — mas em mobilizar uma resposta a nível de toda a indústria antes que a próxima onda de ataques de engenharia social aconteça.

Para os utilizadores, a lição é clara: segurança técnica ( carteiras de hardware, armazenamento a frio) significa pouco se os atacantes conseguirem manipular você para que entregue voluntariamente as suas chaves através de táticas de engenharia social.