Golpistas que se fazem passar por membros da equipe de suporte do CoinMarketCap estão visando investidores em criptomoedas numa tentativa de roubar informações confidenciais, de acordo com um alerta emitido pelo provedor de dados de ativos digitais.
A CoinMarketCap, adquirida pela Binance em 2021, mas que opera de forma independente dent informou que golpistas têm entrado em contato com usuários fingindo representar sua equipe de suporte ao cliente. Os impostores tentam enganar as vítimas para que revelem suas chaves privadas ou frases-semente "em troca de ajuda", o que poderia fornecer acesso total às carteiras de criptomoedas.
“CUIDADO com golpistas que tentam se passar por membros do CoinMarketCap. O CMC NÃO possui um número de telefone e NUNCA ligaremos para você”, escreveu em um alerta na terça-feira. A empresa também pediu aos usuários que verifiquem qualquer comunicação suspeita por meio de seu portal de suporte oficial em coinmarketcap.com/request antes de tomar qualquer providência.
Golpes de engenharia social se espalham para a CMC
O mais recente alerta da CoinMarketCap aumenta o número de casos relatados de golpes de engenharia social, uma tática usada por atacantes para manipular pessoas e levá-las a divulgar informaçõesdentpor meio de manipulação psicológica, engano e construção de confiança.
Criminosos se fazem passar por representantes de casas de câmbio ou agentes da lei para pressionar ou persuadir as vítimas a revelarem suas frases de recuperação ou a assinarem transações fraudulentas.
Conforme relatado pelo Cryptopolitan , em agosto, a Polícia do Norte do País de Gales abriu uma investigação sobre o roubo de aproximadamente US$ 2,8 milhões em Bitcoin após uma vítima ter sido enganada por um impostor que se fazia passar por um alto funcionário da polícia britânica. O suspeito convenceu a vítima de que seus dent haviam sido encontrados no celular de uma pessoa presa e instruiu-a a "proteger" seus fundos por meio de um link de phishing.
A vítima inseriu sua frase mnemônica de 12 palavras em um site falso sofisticado, dando, sem saber, ao golpista acesso total aos seus ativos digitais. O suposto criminoso teria roubado e lavado os fundos.
No mesmo mês, outra vítima perdeu 783 Bitcoindepois de ser abordada por criminosos que se fizeram passar por equipes de suporte de corretoras e carteiras de hardware. Dados da blockchain analisados pelos investigadores mostraram que os fundos roubados foram lavados através da plataforma de mistura de criptomoedas Wasabi Wallet.
Vazamentos de dados deram início a táticas de falsificação de identidade, ZachXBT
Segundo o especialista em segurança blockchain ZachXBT, esse tipo de golpe se tornou sofisticado devido à abundância de informações pessoais vazadas online por "grandes empresas". ZachXBT afirmou que os atacantes agora conseguem imitar de forma convincente funcionários do atendimento ao cliente, já que possuem nomes reais, modelos de e-mail e números de protocolo das contas legítimas das vítimas.
“As violações de segurança em larga escala expuseram quantidades enormes de dados pessoais, facilitando que agentes maliciosos se passem por instituições confiáveis”, escreveu ele. “Eles simplesmente usam esses vazamentos para ganhar a confiança do público antes de aplicar o golpe.”
Um relatório da TRM Labs referente ao primeiro semestre de 2025 constatou que um valor recorde de US$ 2,1 bilhões foi roubado por meio de ataques cibernéticos e exploração de vulnerabilidades, com mais de 80% dessas perdas originadas de chaves privadas ou frases-semente comprometidas.
A organização reiterou que a maioria dessas violações teve origem em táticas de engenharia social ou ameaças internas, em que os atacantes conseguem contornar facilmente até mesmo defesas técnicastron, uma vez que contam com a cooperação humana.
A TRM também relatou que o valor médio dos ataques cibernéticos dobrou desde 2024, chegando a US$ 30 milhões. O dent Bybit em fevereiro, que a empresa atribuiu a agentes patrocinados pelo Estado norte-coreano, representou quase 70% das perdas totais.
Golpes de falsificação de identidade também atingiram a maior corretora dos EUA, a Coinbase, no início deste ano. Em 15 de maio, a Coinbase confirmou que criminosos roubaram dados pessoais de dezenas de milhares de clientes, embora tenha insistido que os hackers não obtiveram acesso aos cofres de criptomoedas da corretora.
As informações de clientes vazadas permitiram que fraudadores se passassem por funcionários do suporte da Coinbase e contatassem os usuários diretamente. Muitas vítimas foram persuadidas a transferir seus fundos para o que acreditavam ser carteiras "seguras" controladas pelos atacantes.
ZachXBT estimou que os usuários da Coinbase perderam coletivamente mais de US$ 65 milhões entre dezembro de 2024 e janeiro de 2025 por meio de golpes de engenharia social. Ele insistiu ainda que o número é conservador, já que muitosdentnão foram relatados à Coinbase ou às autoridades policiais.
Porque há tantas violações de segurança que tornam suas informações pessoais amplamente disponíveis online, permitindo que agentes maliciosos as explorem
— ZachXBT (@zachxbt) 21 de agosto de 2025
Em um exemplo que ele mencionou em seu canal de investigações, um golpista usou informações vazadas de clientes para alegar que a conta da vítima havia sofrido tentativas de login não autorizadas. O criminoso complementou o golpe com um e-mail falsificado, disfarçado de mensagem oficial da Coinbase, incluindo um número de protocolo falso.
O e-mail “instruía” a vítima a transferir seus fundos para um endereço de “Carteira Coinbase”, que na realidade era controlado pelos ladrões.
