Usuários da Coinbase estão perdendo $300M anualmente para artistas de golpe, diz analista

A Maior Exchange de Criptomoedas dos EUA Falhou em Proteger Seus Usuários, Segundo um Analista Onchain

O analista onchain pseudônimo Zachxbt afirmou na segunda-feira que usuários da Coinbase, muitos deles idosos, perderam mais de $300 milhões anualmente para esquemas de engenharia social perpetrados por astutos golpistas indianos e membros de “The Community” ou “The Com”, uma rede de cibercriminosos dos EUA, Canadá e Europa.

A engenharia social normalmente envolve o acesso a informações privadas, como dados de login, usando manipulação e engano. Zach descreveu como, em um caso, hackers criaram um clone completo do site da Coinbase para enganar vítimas desprevenidas, fazendo-as acreditar que estavam lidando com funcionários reais da exchange.

Os criminosos também usaram números de identidade de casos falsos e spoofing – utilizando endereços de e-mail e números de telefone falsos que aparentam ter se originado de uma fonte autêntica.

Só nos últimos dois meses, os usuários perderam mais de $65 milhões em golpes de engenharia social, de acordo com Zach, mas talvez sua acusação mais séria seja que a Coinbase parece estar fazendo pouco para conter o problema.

“A Coinbase precisa urgentemente fazer mudanças à medida que mais e mais usuários estão sendo enganados por dezenas de milhões a cada mês,” disse Zach. “A maior parte da culpa recai sobre a liderança.”

Não está claro por que a Coinbase não respondeu mais vigorosamente a essa atividade criminosa. De acordo com Zach, muitas das violações sequer são abordadas pela empresa e, se são, uma resolução satisfatória raramente ocorre.

Resposta da Coinbase

O Bitcoin.com consultou a Coinbase sobre as alegações de Zach e eles forneceram um post no blog publicado na segunda-feira que dá dicas sobre como mitigar os riscos destacados por Zach. “Ataques de engenharia social são responsáveis pela vasta maioria das perdas sofridas por nossos clientes e esse problema não é exclusivo da Coinbase,” diz o post. “No ano passado, instituições financeiras têm experimentado um aumento de 10 vezes em ataques de engenharia social direcionados aos seus clientes.”

Um fato interessante no post é a afirmação da exchange de que quase todo indivíduo teve suas informações privadas roubadas e vendidas na dark web, o que agrava ainda mais um problema de engenharia social já generalizado. A empresa não confirmou nem negou o número de $300 milhões fornecido por Zach, mas o post do blog cita uma estatística da firma de análise de blockchain Chainalysis que diz que golpes de engenharia social em cripto foram os principais responsáveis por $4.6 bilhões em perdas em toda a indústria em 2023.

Mas Zach observou que outras exchanges como Kraken, OKX e Binance “não têm o mesmo problema.” A Binance lançou um relatório em dezembro de 2024 revelando que tinha prevenido golpes que poderiam ter custado a seus clientes $129 milhões.

“Na vasta maioria das vezes, esses endereços de roubo não estão sendo reportados pela Coinbase em ferramentas populares de conformidade,” explicou Zach, referindo-se aos endereços de carteira que hackers usam para lavar fundos roubados. “Várias vítimas que me contataram ficam presas com agentes de suporte ao cliente inúteis… nunca recebem retorno,” ele adicionou.

Ele delineou várias etapas que a Coinbase pode tomar para lidar com a proliferação de golpes em sua plataforma, como tornar os números de telefone opcionais para usuários com um aplicativo autenticador para mitigar o risco de spoofing telefônico. Para iniciantes e idosos, as contas deveriam ter a opção de desativar saques. Agentes de suporte devem estar disponíveis 24 horas por dia, 7 dias por semana e a Coinbase deve construir melhores canais de comunicação com sua base de clientes.

Curiosamente, Zach insiste que a Coinbase tem os recursos não apenas para tomar ações legais contra membros da rede The Com, mas também para fazer deles um exemplo.

“A Coinbase está em uma posição em que tem o poder de fazer essas mudanças e dar um bom exemplo, mas escolheu fazer pouco ou nada,” disse Zach.