Coinbase não está fazendo o suficiente após usuários perderem US$ 65 milhões entre dezembro de 2024 e janeiro de 2025 – ZachXBT

A Coinbase tem estado sob muitas críticas recentemente e, agora, tornou-se alvo do interesse de ZachXBT, um investigador de criptomoedas famoso por desvendar diversos golpes. 

Em atualizações separadas compartilhadas no canal do Telegram de ZachXBT e na conta da rede social X, ele revelou os resultados de sua investigação sobre a Coinbase e os golpes que os clientes da corretora sofreram. Ele também ofereceu à empresa dicas sobre como proteger seus usuários. 

Os clientes da Coinbase são frequentemente alvos de esquemas de fraude 

De acordo com o tópico de ZachXBT, é difícil determinar o valor exato que os usuários da Coinbase perdem anualmente com golpes de engenharia social. No entanto, ele estima que esse valor possa chegar a US$ 300 milhões. 

ZachXBT e outro investigadordentcomo @tanuki42_ passaram um tempo revisando saques da Coinbase e coletando dados de suas mensagens diretas em busca de roubos de alta probabilidade em várias blockchains. Eles criaram uma tabela que mostrou que US$ 65 milhões foram roubados de usuários da Coinbase entre dezembro de 2024 e janeiro de 2025.

“É provável que nosso número seja muito menor do que o valor real roubado, já que nossos dados se limitavam às minhas mensagens diretas e aos roubos que descobrimos na blockchain, o que não inclui os chamados de suporte da Coinbase e os boletins de ocorrência aos quais não temos acesso”, acrescentou Zach para esclarecer. 

Como funcionam os golpes de engenharia social da Coinbase

Após uma vítima que perdeu US$ 850.000 entrar em contato com ele no mês passado, Zach elaborou um gráfico com os roubos que afetaram mais de 25 outras vítimas, o que o levou à descoberta de um endereço chamado 'coinbase-hold.eth'.

Segundo relatos, os golpistas ligam para as vítimas de um número de telefone falsificado e, em seguida, usam informações pessoais obtidas por meios privados para ganhar sua confiança. 

Em seguida, eles informavam às vítimas que haviam detectado várias tentativas de login não autorizadas em suas contas. O que se seguia era um e-mail falsificado, elaborado para parecer que vinha da Coinbase, com um ID de caso falso para dar ainda mais credibilidade ao golpe. 

Em seguida, eles instruirão a vítima a transferir fundos para uma carteira Coinbase e adicionar um endereço à lista de permissões enquanto o "suporte" verifica a segurança da conta.

Segundo ZachXBT, esses golpistas chegam ao ponto de clonar o site da Coinbase quase perfeitamente, o que lhes permite enviar diferentes mensagens às vítimas por meio de e-mails falsificados usando painéis. Os golpistas podem comprar essas ferramentas em canais do Telegram e repetir o processo inúmeras vezes com apenas pequenas alterações. Em resumo, os usuários continuam perdendo dinheiro para o mesmo esquema todos os anos. 

No ano passado, Zach também fez uma publicação sobre golpes na Coinbase e como eles custaram milhões de dólares aos usuários. Ele revelou na época que os dois principais grupos por trás desses golpes são "grupos infiltrados na Com e agentes maliciosos localizados na Índia, ambos visando principalmente clientes dos EUA"

ZachXBT acredita que a Coinbase faz parte do problema 

ZachXBT levantou diferentes questões sobre a forma como a Coinbase lida com a proteção ao cliente, mas uma que ele sempre repete é a falha da empresa em diagnosticar o problema real e resolvê-lo. 

Ele mencionou uma postagem de dezembro de 2024 na qual um funcionário da Coinbase aconselhava os usuários a pararem de usar VPNs para evitar serem sinalizados como suspeitos. Isso, inadvertidamente, beneficia os agentes maliciosos, que bloqueiam explicitamente as VPNs em seus sites de phishing.

ZachXBT também destacou como a Coinbase sofreu silenciosamente incidentes de segurança relacionados,dentse recusou a abordar publicamente. Alguns deles incluem o caso de vários usuários da Coinbase com chaves de API antigas usadas para software de impostos que foram hackeados. Ele também mencionou a descoberta de bugs, como um que permitia aos usuários enviar um código de verificação para qualquer e-mail, mesmo que o endereço não estivesse vinculado a nenhuma conta. 

Houve também o roubo de US$ 15,9 milhões da Coinbase Commerce no ano passado, quando o criminoso lavou US$ 38 milhões provenientes do ataque hacker à BTCTurk por meio da Coinbase em poucas horas. 

ZachXBT quer que a Coinbase melhore 

ZachXBT afirma que a Coinbase normalmente não reporta os endereços ligados a roubos em ferramentas populares de conformidade, mesmo depois de os roubos terem ocorrido durante semanas. 

Além disso, as vítimas afetadas reclamaram de ficarem presas a agentes de suporte ao cliente ineficientes que nunca retornam o contato. E quando tentam entrar em contato com a equipe da Coinbase, as coisas ficam ainda mais complicadas, pois pode ser difícil contatá-los fora do horário comercial dos EUA, mesmo que a empresa opere em um mercado 24 horas por dia, 7 dias por semana. 

ZachXBT também acredita que alguns dos agentes maliciosos estão baseados nos EUA, e a Coinbase poderia facilmente usá-los como exemplo, se quisesse. Portanto, a inação levanta suspeitas. 

Ele recomendou medidas para a equipe de liderança da Coinbase a fim de proteger seus usuários de agentes mal-intencionados no setor. 

O analista on-chain quer tornar os números de telefone opcionais para usuários avançados com aplicativos autenticadores ou chaves de segurança adicionadas para usuários totalmente verificados pelo KYC (Conheça Seu Cliente). Ele também quer adicionar um tipo de conta para usuários iniciantes/idosos que não permita saques.

Ele quer que a Coinbase melhore o contato com a comunidade para educar seus usuários sobre possíveis ameaças antes que elas saiam do controle. 

Na opinião de ZachXBT, as três primeiras recomendações representam o mínimo esperado de uma corretora do calibre da Coinbase. Ele acrescentou mais duas, caso a Coinbase esteja realmente empenhada em oferecer um serviço excepcional aos seus usuários. 

Ele recomendou ação judicial contra a TLOxp/TransUnion por negligência em nome dos usuários, pois essa é a ferramenta preferida desses cibercriminosos. Ele também disse que poderiam iniciar ações judiciais contra os agentes de ameaças baseados nos EUA que executam esses golpes para transformá-los em bodes expiatórios.