A Coinbase voltou a ser alvo de críticas, desta vez após uma investigação conduzida pelo analista on-chain ZachXBT.
De acordo com o detetive blockchain, os clientes da Coinbase estão entre os principais alvos de esquemas fraudulentos, principalmente os que envolvem engenharia social. Embora o valor exato das perdas anuais seja difícil de estimar, ele calcula que o montante pode chegar a US$ 300 milhões.
ZachXBT, ao lado do investigador identificado como @tanuki42_, analisou transações e conversas privadas para mapear os casos de roubo. Em um período de apenas um mês— entre dezembro de 2024 e janeiro de 2025 —, os pesquisadores identificaram US$ 65 milhões desviados de usuários da plataforma cripto.
No entanto, ZachXBT acredita que o valor real pode ser ainda maior, pois sua pesquisa não teve acesso a dados internos da Coinbase, como chamados de suporte ou registros policiais.
Como funcionam os golpes
O levantamento do analista on-chain aponta para um esquema no qual criminosos se passam por representantes da Coinbase para enganar investidores. As vítimas costumam receber ligações de números falsificados e, após os golpistas obterem informações pessoais, elas são alertadas sobre supostas tentativas de login não autorizadas em suas contas.
“Vamos entender como funcionam esses golpes de engenharia social envolvendo a Coinbase. No mês passado, uma vítima entrou em contato comigo após perder US$ 850 mil. Ao mapear esse roubo, descobri um endereço de consolidação ligado a mais de 25 outras vítimas associadas ao identificador ‘coinbase-hold.eth’. Endereços do golpista: 0xc8234dda2bc3758eb90224d0025871001e8ee7b9 e bc1q4ks5gus8uv88vk8yage4r89kv8uxlgwhemz545”, apontou ZachXBT .
Para tornar a fraude mais convincente, os criminosos enviam e-mails falsos em nome da Coinbase com um número de protocolo fictício.
Na sequência, instruem as vítimas a transferir fundos para uma carteira supostamente vinculada à exchange e a autorizar o endereço do golpista sob o pretexto de verificar a segurança da conta.
A sofisticação do golpe conta com a clonagem quase perfeita do site da Coinbase, permitindo que os criminosos interajam com as vítimas através de notificações falsas. Ferramentas para esse tipo de ataque são vendidas em canais no Telegram, permitindo que o esquema seja replicado com facilidade.
Falta de ação da Coinbase preocupa analistas
ZachXBT criticou a exchange de criptomoedas por não implementar medidas mais eficazes para combater esses golpes. Em uma publicação de dezembro de 2024, ele destacou que a empresa já demonstrou dificuldades em identificar as reais vulnerabilidades do sistema.
Um exemplo citado foi um comunicado no qual um funcionário da Coinbase recomendava que os usuários evitassem o uso de VPNs para não serem marcados como suspeitos.
Segundo ZachXBT, essa diretriz acaba favorecendo os golpistas, que frequentemente bloqueiam o uso de VPNs em sites fraudulentos para evitar detecção.
Além disso, o pesquisador mencionou falhas de segurança na Coinbase que não foram devidamente divulgadas, como o vazamento de dados de clientes que utilizavam APIs antigas e uma vulnerabilidade que permitia o envio de códigos de verificação para e-mails não vinculados a contas. ZachXBT também relembrou o caso de um ataque que resultou na perda de US$ 15,9 milhões na Coinbase Commerce.
Propostas para aumentar a segurança dos clientes
Para mitigar os riscos, ZachXBT acredita que há algumas medidas que a empresa deve adotar. São elas:
- Tornar o uso de números de telefone opcional para usuários avançados;
- Permitir a autenticação via apps ou chaves de segurança para clientes com verificação KYC completa;
- Criar uma categoria de conta para iniciantes e idosos, com restrições temporárias de saque para evitar transações fraudulentas;
- Aumentar os esforços de conscientização da comunidade sobre golpes e ameaças;
- Adotar medidas legais contra empresas que fornecem ferramentas utilizadas pelos golpistas;
- Processar os responsáveis por esses crimes, principalmente os que atuam nos Estados Unidos.
Leia mais: Memecoin Alchemy: Episódio 2 – Como analisar a distribuição de tokens com o Bubblemaps
