- Usuários da Coinbase podem ter perdido mais de US$ 46 milhões em Bitcoin em golpes de phishing em março
- ZachXBT identificou um roubo de 400 Bitcoins, equivalente a cerca de US$ 34,9 milhões, realizado em apenas uma movimentação
- Esse tipo de golpe tem se intensificado à medida que mais usuários ingressam no universo cripto
Em meio à valorização recente das criptomoedas, usuários da exchange Coinbase foram alvos de sofisticados ataques de phishing que resultaram na perda de mais de US$ 46 milhões. Os golpes, que incluem técnicas como “address poisoning” e falsificação de carteiras, exploram brechas de atenção dos investidores.
As informações surgiram através do investigador on-chain ZachXBT, famoso por rastrear fraudes na blockchain.
Maior caso registrado envolve roubo de 400 Bitcoins em uma única transação
No relatório mais recente, ZachXBT identificou um roubo de 400 Bitcoins, equivalente a cerca de US$ 34,9 milhões, realizado em apenas uma movimentação. O caso ocorreu em março e se destacou como um dos maiores ataques desse tipo apenas em 2025. De acordo com o investigador, diversas outras perdas envolvendo usuários da Coinbase foram identificadas nas últimas semanas.
A técnica de address poisoning é um método de fraude onde os criminosos criam endereços muito parecidos com os utilizados pelos usuários, induzindo as vítimas a enviarem valores para carteiras falsas. Esses endereços são inseridos sutilmente em históricos de transação ou mensagens fraudulentas, o que dificulta a detecção do golpe.
A Coinbase respondeu às denúncias informando que está ciente dos casos e iniciou uma investigação. A empresa destacou sobretudo que nunca solicita senhas, chaves privadas ou códigos de autenticação. A exchange reforçou ainda que considere tentativa de golpe qualquer solicitação nesse sentido.
Casos de phishing aumentam com o avanço da adoção de criptomoedas
Esse tipo de golpe tem se intensificado à medida que mais usuários ingressam no universo cripto. A popularização dos ativos digitais atrai não apenas investidores legítimos, mas também agentes mal-intencionados. Em um blog publicado em fevereiro, a Coinbase orientou seus clientes a adotar medidas de proteção, como o uso de e-mail exclusivo, autenticação em duas etapas e carteiras seguras como o Coinbase Vault.
2/ Myself and @tanuki42_ spent time reviewing Coinbase withdrawals and gathering data from my DMs for high confidence thefts on various chains.
Below is a table we created which shows $65M stolen from Coinbase users in Dec 2024 – Jan 2025.
Our number is likely much lower than… pic.twitter.com/ZceQ5AggYU
— ZachXBT (@zachxbt) February 3, 2025
Entre dezembro de 2024 e janeiro de 2025, houveram mais de US$ 65 milhões em perdas por clientes da Coinbase em fraudes classificadas como “roubos de alta confiança”. Esses valores podem ser ainda maiores, já que parte dos casos não chega ao conhecimento público ou das autoridades.
Além dos golpes por phishing, também houveram registros de esquemas conhecidos como “pig butchering”, nos quais golpistas desenvolvem relações de confiança com as vítimas por semanas antes de convencê-las a transferir seus ativos. Estima-se que esse tipo de golpe tenha causado inclusive perdas de mais de US$ 5,5 bilhões apenas em 2024.
A crescente sofisticação dos ataques exige atenção redobrada dos usuários. Por fim, especialistas recomendam verificar cuidadosamente cada transação, evitar clicar em links suspeitos e utilizar plataformas seguras. A proteção dos ativos digitais depende, em grande parte, de boas práticas individuais no ambiente digital.
