Golpes de engenharia social afetam usuários da Coinbase: $65 milhões roubados e perdas reais podem ser maiores
A Coinbase teria sofrido violações de segurança não divulgadas, segundo ZachXBT, que expôs a falha da liderança da exchange em lidar com ameaças em constante evolução.
Nos últimos dois meses, usuários da Coinbase relataram um aumento nas restrições de contas, aparentemente ligadas aos modelos agressivos de risco da empresa e a uma onda crescente de golpes de engenharia social.
ZachXBT acredita que a responsabilidade pelas perdas recai sobre a liderança da Coinbase, que falhou em relatar endereços ligados a roubos, fornecer suporte responsivo e reagir rapidamente às ameaças – questões que concorrentes como Kraken e Binance gerenciam de forma muito mais eficaz.
Crise de segurança na Coinbase
O renomado investigador on-chain pseudônimo ZachXBT, junto com o pesquisador zeroShadow ‘tanuki42’, revelou que pelo menos $65 milhões foram roubados de usuários da Coinbase por meio de golpes de engenharia social entre dezembro de 2024 e janeiro de 2025.
Suas descobertas, baseadas em análises on-chain e relatos de vítimas recebidos via mensagens diretas, sugerem que o valor real pode ser muito maior, pois não inclui casos relatados diretamente à Coinbase ou às autoridades.
Os golpes normalmente envolvem criminosos se passando por suporte da Coinbase, usando números de telefone e e-mails falsificados para ganhar a confiança das vítimas, muitas vezes explorando dados pessoais obtidos de bancos de dados privados. As vítimas são enganadas para transferirem fundos para carteiras comprometidas da Coinbase e para adicionarem endereços fraudulentos à lista de permissões.
Em um dos casos, uma pessoa perdeu $850.000, com os fundos roubados sendo consolidados junto a ativos de mais de 25 outras vítimas vinculadas ao endereço ‘coinbase-hold.eth’. ZachXBT atribuiu esses golpes a grupos baseados na Índia e criminosos cibernéticos de baixo nível de comunidades online como Com. Ele criticou os modelos de risco da Coinbase e suas medidas de segurança ao cliente, alegando que essas falhas já resultaram em mais de $300 milhões em perdas anuais.
Falta de ação da liderança e suporte fraco
Além da onda de golpes de engenharia social, ZachXBT afirmou que a Coinbase tem passado por diversos incidentes de segurança que não foram divulgados publicamente. Entre eles, há casos envolvendo chaves de API antigas usadas para softwares de impostos, que deveriam ter permissões apenas de leitura, mas foram comprometidas, e um bug recente que permitia que códigos de verificação fossem enviados para qualquer e-mail, independentemente de estar vinculado a uma conta.
Em 2023, $15,9 milhões foram roubados do Coinbase Commerce, e um hacker lavou $38 milhões do ataque ao BTCTurk por meio da Coinbase em poucas horas. Segundo o investigador, a culpa recai principalmente sobre a liderança da Coinbase por falhas sistêmicas na segurança e no suporte ao cliente.
Endereços associados a roubos frequentemente ficam sem ser reportados em ferramentas de conformidade por semanas, criando falhas na detecção de fraudes. As vítimas costumam enfrentar um suporte ao cliente ineficiente, com pouco acompanhamento, e a indisponibilidade da Coinbase fora do horário comercial dos EUA é um problema para um mercado global que opera 24 horas por dia, 7 dias por semana.
Ele também destacou que concorrentes como Kraken, OKX e Binance gerenciam riscos semelhantes de maneira mais eficiente, enquanto a Coinbase falha em tomar medidas decisivas até contra criminosos de baixo nível baseados nos EUA, que operam com pouca segurança operacional. ZachXBT afirmou que o problema central está nas decisões da liderança, não nos funcionários individuais.
“A Coinbase precisa urgentemente fazer mudanças, pois cada vez mais usuários estão sendo enganados em dezenas de milhões todos os meses. Outras grandes exchanges não possuem painéis criados por golpistas para fraudes. Embora as vítimas tenham alguma responsabilidade, é irracional esperar que idosos compreendam as nuances de falsificação de e-mails e chamadas telefônicas.”
