Um site de phishing está tentando enganar os clientes da Coinbase, onde cyber criminosos se passam pelo suporte da exchange, a fim de furtar fundos de clientes desavisados.

Os golpes de phishing geralmente envolvem enganar os usuários para que revelem detalhes confidenciais (senhas, chaves privadas etc.)

À medida que as criptomoedas estão se tornando cada vez mais populares, os golpistas estão aproveitando novas oportunidades. Em 2021, os golpistas conseguiram roubar mais de US$ 14 bilhões em criptomoedas, o dobro do recorde estabelecido em 2020, segundo dados da Chainalysis.

Até o momento, os usuários que foram vítimas do golpe perderam mais de US$ 86.700.

Mas, o quê exatamente é o phising?

Você pode não conhecer o termo, mas é bem provável que você saiba, na prática, o que é phishing, uma das fraudes mais corriqueiras na internet. 

O nome é derivado do inglês fishing, que pode ser traduzido por “pescaria”. Isso porque o fraudador joga no “oceano” da internet uma isca com o objetivo de roubar dados pessoais das vítimas. 

O phishing é um tipo de fraude eletrônica, caracterizada por tentativas de adquirir dados  pessoais de vários tipos: nome de usuário, senhas, números de cartões de crédito e conta bancária e outras informações de cadastro.

Para os fraudadores, esta forma de roubo de dados pessoais é relativamente simples de ser feita e atinge a muitos usuários ao mesmo tempo.

• Veja também: Empréstimo em Bitcoins: Veja onde solicitar

Tipos mais comuns utilizados pelos cyber criminosos

Os golpistas desenvolvem peças de e-mail ou SMS, aplicativos, fazem sites falsificados ou usam redes sociais para disparar milhões de mensagens por dia. Eles esperam até que os destinatários recebam e abram as mensagens.

O tom da mensagem é sempre urgente. Um dos exemplos mais comuns é um e-mail com notificação que seria do seu banco – mas é falsa e seu banco não sabe que o nome dele está sendo usado – pedindo para que você clique num link e atualize seus dados cadastrais ou a conta bancária pode ser desativada.

Ao clicar no link, o usuário é direcionado para uma página que imita a do banco e, a partir daí, consegue registrar tudo o que é digitado pela vítima, como informações de login e senhas, número de cartão de crédito e código de segurança, CPF, entre outros.

Se protegendo do phising de cyber criminosos

Geralmente, o procedimento de adotar a confirmação de login em duas etapas resolve problemas em relação ao phising, pois, na prática do phising podem conseguir seu login e sua senha, todavia, no momento de efetuar o login, será solicitado um código que você verá apenas em seu smartphone, esses códigos de confirmação em duas etapas vêem por sms, e-mail ou em aplicativos específicos.

Particularmente eu acredito que o código de confirmação por sms seja o mais seguro.

• Veja também: Games NFT: Animoca Brands quer comprar mais estúdios

Como anda a imagem da Coinbase?

Recentemente, muitos usuários do Twitter acusaram a Coinbase de “insider trading” depois que a exchange de criptomoedas anunciou uma listagem de 50 tokens, em seu blog.

Os usuários do site de microblog afirmam que certas pessoas na bolsa de criptomoedas usaram essas informações em benefício próprio, comprando os tokens antes que o anúncio se tornasse público.

O uso de informações privilegiadas refere-se à prática de usar informações que ainda não são públicas, confidenciais e materiais sobre um determinado ativo, para registrar lucros antes que as informações se tornem de conhecimento público.

A listagem da discórdia

Na semana passada, a Coinbase anunciou a listagem de 50 tokens. Esses tokens eram relativamente impopulares. Além disso, o valor de mercado da maioria desses tokens estava abaixo de US$ 1 bilhão e a liquidez dos tokens também era baixa.

Curiosamente, pouco antes do anúncio se tornar público, grandes somas de dinheiro foram investidas em alguns desses tokens. Os recursos investidos se multiplicaram após a divulgação do anúncio de listagem e isso deixou usuários do Twitter furiosos.

O influenciador de criptomoedas Jordan Fish, que atende pelo nome de Cobie no Twitter, usou dados on-chain para acusar a Coinbase de insider trading.

Found an ETH address that bought hundreds of thousands of dollars of tokens exclusively featured in the Coinbase Asset Listing post about 24 hours before it was published, rofl pic.twitter.com/5QlVTjl0Jp

— Cobie (@cobie) April 12, 2022

Fontes de pesquisa: U.Today e Twitter.