Diretor de Segurança da Informação da Coinbase fala sobre prevenção de golpes

Os golpes de engenharia social têm se intensificado, com um foco crescente sobre usuários da Coinbase no primeiro trimestre de 2025. Segundo investigações conduzidas por ZachXBT, os prejuízos ultrapassaram US$ 100 milhões desde dezembro de 2024, com perdas acumuladas no ano já alcançando US$ 300 milhões.

Diante do aumento desses ataques, o BeInCrypto conversou com Jeff Lunglhofer, Diretor de Segurança da Informação (CISO) da Coinbase, para entender por que os usuários continuam vulneráveis, de que forma esses golpes ocorrem e quais medidas estão sendo adotadas para combatê-los.

Avaliando a gravidade dos golpes que afetam usuários da Coinbase

Durante o primeiro trimestre de 2025, diversos usuários da Coinbase foram alvo de golpes de engenharia social. Considerando que a exchange é uma das maiores plataformas centralizadas do setor — onde os ataques cibernéticos se tornam cada vez mais sofisticados —, esse cenário não chega a surpreender.

Em uma investigação recente, o pesquisador de Web3 ZachXBT compartilhou uma série de relatos recebidos via X (antigo Twitter), nos quais usuários relatam perdas significativas após retiradas não autorizadas de suas contas na Coinbase.

Em 28 de março, o investigador de Web3 ZachXBT expôs um golpe de engenharia social de grande escala que resultou na perda de aproximadamente US$ 35 milhões por parte de uma única vítima. Investigações subsequentes revelaram que outras pessoas também foram afetadas pelo mesmo esquema, elevando o montante total roubado em março para mais de US$ 46 milhões.

Em um levantamento separado, concluído um mês antes, ZachXBT identificou que cerca de US$ 65 milhões foram subtraídos de usuários da Coinbase entre dezembro de 2024 e janeiro de 2025. Segundo ele, a exchange estaria lidando de forma silenciosa com uma crise recorrente de golpes de engenharia social, que já causam prejuízos anuais estimados em US$ 300 milhões.

Embora os usuários da Coinbase pareçam estar entre os mais visados, o problema não se limita à plataforma. Exchanges centralizadas como um todo têm enfrentado o avanço de ataques cada vez mais sofisticados, exigindo atenção redobrada em termos de segurança e educação dos usuários.

Como o contexto mais amplo reflete esta situação?

Dados públicos sobre a evolução dos golpes de engenharia social nos últimos anos são escassos e frequentemente desatualizados. No entanto, os números presentes nos relatórios disponíveis são, sem dúvida, impressionantes.

Em 2023, o Centro de Reclamações de Crimes na Internet (IC3) do FBI divulgou seu primeiro relatório focado em criptomoedas. Nesse estudo, as fraudes de investimento se destacaram como a maior categoria de reclamações, representando 46% do total de quase 69.500 registros recebidos — o que equivale a cerca de 33 mil casos.

Fraude de investimento, também conhecida como “pig butchering”, é uma tática que envolve falsas promessas de altos retornos com baixo risco, visando atrair investidores, especialmente aqueles novatos no universo cripto, que são impulsionados pelo medo de perder oportunidades lucrativas.

De acordo com o relatório do IC3, esses esquemas se baseiam fortemente em engenharia social e na construção gradual de confiança. Os criminosos utilizam plataformas como redes sociais, aplicativos de namoro, redes profissionais e até mensagens criptografadas para se conectar com suas vítimas e ganhar credibilidade.

Em 2023, os golpes de investimento resultaram em perdas impressionantes de US$ 3,96 bilhões, o que representa um aumento de 53% em relação ao ano anterior. Além disso, outros tipos de golpes de engenharia social, como phishing e spoofing, geraram perdas adicionais de US$ 9,6 milhões.

Esses ataques têm afetado particularmente os usuários da Coinbase nos últimos anos, refletindo a vulnerabilidade crescente do setor às estratégias de engenharia social cada vez mais sofisticadas.

Novas táticas de golpe miram usuários de cripto

Golpistas da Coinbase frequentemente criam e-mails falsificados que parecem legítimos, utilizando imagens clonadas de sites oficiais e IDs de caso falsos. Eles entram em contato com os usuários por meio de chamadas falsas, aproveitando-se de informações privadas para ganhar confiança antes de enviar os e-mails fraudulentos.

Após convencerem os usuários da autenticidade da interação, os criminosos exploram essa confiança para persuadi-los a transferir fundos para contas controladas por eles.

A crescente sofisticação desses golpes não apenas ilustra a manipulação emocional envolvida, mas também destaca a vulnerabilidade particular das vítimas. Isso evidencia que as exchanges centralizadas, como a Coinbase, frequentemente se tornam os principais alvos dessas explorações.

Investigações realizadas por ZachXBT, juntamente com relatos de usuários no X, revelam uma discrepância entre a magnitude dos golpes de engenharia social e a aparente falta de uma resposta eficaz por parte da Coinbase.

Discussões públicas indicam que a exchange não sinalizou adequadamente endereços de roubo em ferramentas de conformidade amplamente utilizadas, o que levanta preocupações sobre a segurança.

Vítimas de golpes e usuários cujos fundos foram congelados estão pressionando a Coinbase a adotar medidas mais rigorosas e eficazes para enfrentar esse problema crescente e oneroso. Compreender a mecânica desses golpes é crucial para abordá-los de maneira eficaz.

Como usuários da Coinbase são feitos vítimas?

Em janeiro, uma vítima entrou em contato com o investigador após perder US$ 850 mil. Nesse caso, o golpista se apresentou por meio de um número de telefone falsificado, utilizando informações pessoais, provavelmente extraídas de bancos de dados privados, para estabelecer confiança com a vítima.

O golpista convenceu a vítima de que sua conta havia sido alvo de várias tentativas de login não autorizadas, enviando um e-mail falsificado com um ID de caso falso. Ele então instruiu a vítima a adicionar um endereço à lista segura e transferir fundos para outra carteira da Coinbase, sob a alegação de que era parte de um procedimento de segurança de rotina.

Em outubro do ano passado, outro usuário da Coinbase perdeu US$ 6,5 milhões após receber uma ligação de um número falsificado que se passava pelo suporte oficial da exchange. A vítima foi coagida a acessar um site de phishing, comprometendo sua segurança.

Oito meses antes, outro golpista conseguiu convencer uma vítima a redefinir seu login na Coinbase, resultando em uma perda de US$ 4 milhões.

ZachXBT levantou sérias preocupações sobre a falta de relatórios da Coinbase sobre endereços de roubo em ferramentas comuns de conformidade, além de criticar o tratamento considerado inadequado da exchange frente ao crescente problema de golpes de engenharia social.

Em uma conversa com o BeInCrypto, Jeff Lunglhofer, Diretor de Segurança da Informação da Coinbase, compartilhou sua perspectiva sobre os eventos.

CISO da Coinbase aborda golpes de engenharia social

Apesar da clara compreensão da Coinbase sobre o impacto generalizado dos golpes de engenharia social que afetam seus usuários, Lunglhofer enfatizou que a responsabilidade de lidar com esse problema deve ser compartilhada por toda a comunidade cripto. Ele destacou que, em vez de delegar a tarefa a uma única entidade, é necessário que todos os participantes do setor trabalhem coletivamente para enfrentar esses desafios.

“No contexto do desafio mais amplo de engenharia social que existe, é claro, os clientes da Coinbase são impactados. Estamos cientes disso. Temos implementado uma série de melhorias de controle para ajudar a proteger nossos usuários e, acho que mais importante, estamos trabalhando com a indústria mais ampla para trazer essas ideias e essas melhorias de controle em toda a indústria, em todas as exchanges de cripto, em tudo”, disse Lunglhofer ao BeInCrypto.

O CISO da Coinbase, Jeff Lunglhofer, ressaltou os esforços colaborativos da exchange com outras plataformas para enfrentar o problema dos golpes de engenharia social. Ele destacou, em particular, a iniciativa “Tech Against Scams”, uma parceria com grandes nomes da indústria como Match Group, Meta, Kraken, Ripple e Gemini, com o objetivo de combater fraudes online e esquemas financeiros fraudulentos.

Além disso, Lunglhofer mencionou que a Coinbase adota uma abordagem semelhante ao sinalizar endereços de roubo, visando tornar o ambiente mais seguro para seus usuários e contribuir para a luta contra os golpes no setor cripto.

Por que a Coinbase lida com endereços de roubo de forma diferente

Quando a BeInCrypto questionou a Coinbase sobre a razão de não publicar endereços de roubo em ferramentas de conformidade populares, Jeff Lunglhofer explicou que a exchange adota um procedimento distinto para lidar com esses casos.

“Nós nos comunicamos diretamente com outras exchanges e informamos os endereços que identificamos onde os ativos foram retirados”, disse ele. “Quando confirmamos que há, de fato, atividade fraudulenta, retiramos todas as carteiras associadas à fraude e as enviamos para as exchanges com as quais temos uma comunicação estabelecida”, acrescentou.

Lunglhofer também mencionou o Crypto ISAC, um grupo de inteligência e compartilhamento de informações criado pela Coinbase em parceria com outras exchanges e organizações cripto, com o objetivo de distribuir informações sobre golpes e atividades fraudulentas no setor.

Quanto a golpes envolvendo e-mails falsificados, números de telefone ou sites de phishing, a Coinbase delega a responsabilidade para os provedores de serviços externos, conforme parte de sua abordagem colaborativa.

A luta da Coinbase contra a enxurrada de conteúdo falsificado

Lunglhofer reconheceu que o volume de e-mails falsificados que a Coinbase identifica ou recebe por meio de relatórios é muito maior do que a capacidade da exchange de removê-los de forma eficaz.

“Infelizmente, eles são extremamente comuns. Posso abrir dez deles em cinco minutos. É muito fácil de fazer. Então, não há muito que possamos fazer sobre isso. Mas, assim que os identificamos ou um cliente nos avisa, nós os removemos”, explicou ele.

A Coinbase recorre a fornecedores especializados para eliminar essas falsificações ou campanhas de phishing quando são detectadas.

“Temos vários fornecedores que utilizamos para realizar as remoções. Sempre que identificamos um número de telefone fraudulento, uma URL falsa ou um site fraudulentamente estabelecido, emitimos ordens para removê-los. Trabalhamos com os provedores de DNS e outros parceiros para garantir que a remoção aconteça o mais rápido possível”, afirmou Lunglhofer ao BeInCrypto.

Embora essas medidas preventivas sejam fundamentais para proteger os usuários no futuro, elas oferecem pouca assistência para aqueles que já perderam milhões de dólares devido aos golpes.

De quem é a responsabilidade? Usuário vs. exchange

A Coinbase não forneceu uma resposta à pergunta do BeInCrypto sobre o desenvolvimento de uma apólice de seguro para usuários que perderam suas economias devido a golpes de engenharia social, deixando sua postura sobre esse tema ainda incerta.

No entanto, golpes de engenharia social são notoriamente complexos, pois dependem de manipulação emocional significativa para construir confiança. Essa complexidade gera questionamentos sobre o grau de responsabilidade que deve ser atribuído à vulnerabilidade do usuário, em comparação com possíveis falhas nas medidas de proteção da exchange centralizada.

A comunidade de criptomoedas, em geral, concorda que é necessário fornecer mais materiais educativos para ajudar os usuários a identificar as diferenças entre comunicações legítimas e tentativas de golpe.

Em relação a essa questão, Lunglhofer esclareceu que a Coinbase nunca fará ligações inesperadas para os usuários. Ele também destacou que a exchange implementou diversos recursos destinados a alertar os usuários quando eles estão prestes a interagir com golpes.

Um desses recursos é o “quiz de golpe”, uma ferramenta educacional que aparece como um banner em tempo real quando um usuário tenta realizar uma transação sinalizada como suspeita pela exchange.

Embora esse recurso seja uma vantagem, sua eficácia em proteger os usuários é difícil de quantificar, especialmente quando se trata de como ele identifica e sinaliza atividades fraudulentas. A Coinbase não respondeu quando o BeInCrypto questionou se a exchange rastreia internamente dados relacionados a golpes de engenharia social.

Outro desafio semelhante surge com as ‘listas de permissão’ da Coinbase.

A perda de US$ 850 mil da Coinbase

A Coinbase oferece um recurso que permite aos usuários criar uma lista segura de endereços de destinatários aprovados, com o objetivo de evitar transações para endereços desconhecidos ou não verificados. Lunglhofer incentiva fortemente os usuários da exchange a adotarem essa medida de segurança.

“Oferecemos a cada cliente de varejo a capacidade de criar ‘listas de permissão’ para carteiras autorizadas a receber ativos. Na minha conta pessoal da Coinbase, tenho a ‘lista de permissão’ ativada e apenas três carteiras são permitidas”, detalhou Lunglhofer.

No entanto, a perda de US$ 850 mil sofrida por um usuário da Coinbase em janeiro, conforme relatado por ZachXBT, revela uma limitação crítica das listas de permissão. Mesmo quando um endereço de roubo é adicionado à lista, a manipulação que leva à inclusão desse endereço ainda pode ocorrer, neutralizando a proteção esperada.

Coinbase pode fazer mais para proteger usuários?

Golpes sofisticados de engenharia social representam uma ameaça crescente, gerando desafios significativos para os usuários de criptomoedas. Usuários da Coinbase e de exchanges centralizadas, em geral, são particularmente vulneráveis a esse tipo de ataque.

Apesar dos esforços mencionados pela Coinbase, as perdas financeiras substanciais ressaltam as limitações das medidas padrão da indústria contra golpistas determinados.

Embora a colaboração seja essencial em todos os aspectos, a Coinbase, como uma plataforma líder, deve intensificar seus esforços e recursos proativos na educação de seus usuários.

Embora a engenharia social seja principalmente um problema impulsionado pela vulnerabilidade do usuário, e não uma falha de segurança da exchange, plataformas como a Coinbase têm a responsabilidade de liderar iniciativas em toda a indústria para enfrentar essas ameaças.

Os milhões de dólares perdidos servem como um lembrete claro de que vigilância contínua e ação coletiva são cruciais para proteger os usuários contra esses ataques cada vez mais sofisticados e frequentes.

O artigo Diretor de Segurança da Informação da Coinbase fala sobre prevenção de golpes foi visto pela primeira vez em BeInCrypto Brasil.