O vice-dent de notícias da CNBC detalha como hackers tentaram roubar sua conta da Coinbase

Na semana passada, Jason Gewirtz, vice-dent de notícias da CNBC, recebeu um telefonema que quase resultou na invasão de sua conta na Coinbase. A ligação ocorreu por volta das 13h30. Seu iPhone mostrava um número com o código de área 650, associado à Baía de São Francisco.

Segundo Jason, ele atendeu a ligação e o homem do outro lado da linha se apresentou como Brian Miller, da equipe de segurança da Coinbase, e imediatamente afirmou que havia "atividade suspeita" na conta de Jason. Ele perguntou se Jason estava tentando acessar a conta de Frankfurt, na Alemanha, usando um iPhone.

Jason respondeu: "Não, não vou à Alemanha há 20 anos e nunca uso meu celular para acessar minha conta da Coinbase." Ele alegou que alguém usando o endereço de e-mail "[email protected]" estava dentro da conta e já havia tentado fazer uma transferência.

Golpista intensifica pressão com dados pessoais e atividades falsas

Brian disse a Jason que a pessoa alegava ter perdido o celular na esteira de bagagens do aeroporto de Frankfurt e precisava acessá-lo. Ele fez uma pausa e então disse que outra tentativa de transferência estava acontecendo em tempo real. Acrescentou que o invasor tinha o número do Seguro Social, o número de telefone e o endereço de e-mail de Jason.

Brian também alegou que o agressor enviou uma foto que correspondia à digitalização facial de Jason no Coinbase. Jason respondeu: "Eu nunca enviei minha foto para o Coinbase."

Brian insistiu. Disse que Jason teria que ter enviado uma foto para abrir a conta devido às regras de "conheça seu cliente". Em seguida, alegou que a conta estava suspensa e que outra transferência havia sido bloqueada. Jason pediu provas de que a ligação era real. Brian disse que um e-mail com um número de protocolo já havia sido enviado.

“As mensagens tinham os mesmos códigos de confirmação que ele me deu por telefone. Não havia erros de digitação, havia o logotipo da Coinbase e uma caixa de texto com todas as informações importantes. O endereço de e-mail parecia ser da Coinbase, mas achei estranho não ter o nome de Miller”, disse Jason.

Uma mensagem veio de “[email protected] via sportuel.com”. A outra veio de “[email protected] via live-coinbase.com”. Os endereços eram diferentes. O nome de Brian não estava em nenhuma das mensagens.

Brian então perguntou quando Jason havia usado o Coinbase pela última vez, e Jason respondeu: "Você não deveria saber disso?"

Segundo Jason, Brian disse então que as regrasdento impediam de ver os saldos. Jason apresentou uma ampla gama de valores e sentiu-se desconfortável.

Suporte falso pressiona fortemente a carteira digital e bloqueia alterações de senha

Brian disse a Jason que ele precisava de uma "Carteira Física da Coinbase". Jason disse que não sabia o que era isso. Brian se ofereceu para ajudá-lo a configurá-la. Jason perguntou se deveria trocar sua senha do Gmail. Brian disse que provavelmente era uma boa ideia. Então Jason perguntou se deveria trocar sua senha da Coinbase.

Brian hesitou. Disse que não era recomendável. Alegou que alterar a senha congelaria a conta por até duas semanas.

Jason disse que tinha uma reunião em cinco minutos e perguntou quanto tempo levaria para configurar a carteira. Brian disse 20 minutos. Jason disse que precisava ir, mas sugeriu conversar novamente às 15h. Brian concordou em retornar a ligação.

Jason disse:

“Quando desliguei, tentei descobrir o que fazer em seguida. Não parecia certo, mas vários detalhes se encaixavam. Verifiquei minha conta. Nada parecia fora do normal. Então, peguei os endereços de e-mail que ele havia enviado. Copiei-os e perguntei a Claude, o chatbot de IA da Anthropic, se eram legítimos. A resposta foi: 'Isso é quase certamente um golpe de phishing.'”

Jason contatou uma ex-funcionária de relações públicas da Coinbase. Ela disse que não trabalhava mais lá, mas afirmou que provavelmente se tratava de um golpe. Ela acrescentou que a Coinbase não liga para os clientes. Ela encaminhou os detalhes para a equipe atual. Em poucos minutos, Jason recebeu uma ligação e uma mensagem de texto da Coinbase confirmando que a tentativa era fraudulenta.

A Coinbase e empresas de recuperação de crédito alertam sobre golpes impulsionados por inteligência artificial

Jason disse ao da Coinbase que registraria toda a ligação de 15 minutos para que a empresa pudesse alertar outras pessoas. Ele então decidiu que também poderia publicar uma reportagem sobre o assunto.

A Coinbase concordou. Um porta-voz afirmou que a empresa monitora as contas em busca de comportamentos incomuns, incluindo grandes transferências ou vendas repentinas de contas que raramente movimentam fundos.

O porta-voz afirmou: "Investimos muito em prevenção, detecção e resposta rápida". Ele também disse que a Coinbase jamais instruiria os clientes a transferir criptomoedas para uma carteira segura. "Se alguém lhe disser para transferir fundos para protegê-los, é golpe", concluiu o porta-voz.

A empresa também reconheceu que a inteligência artificial está dificultando a detecção de golpes. Segundo ela, os atacantes usam bots e ferramentas de voz com IA para criar chamadas convincentes.

A ZeroShadow, empresa que auxilia na recuperação de criptomoedas roubadas, relatou um aumento de 1.400% em golpes de falsificação de identidade no último ano. Casey G., CEO da empresa, afirmou que os golpistas atuam tanto dentro quanto fora dos Estados Unidos. Segundo ele, eles costumam recrutar jovens ou adolescentes e treiná-los usando roteiros e dispositivos de modulação de voz.

A ZeroShadow afirmou ter recuperado cerca de US$ 200 milhões para as vítimas nos últimos quatro anos. Casey disse que traccriptomoedas roubadas é possível, mas a recuperação geralmente requer a ajuda das autoridades locais e continua sendo difícil.