Coinbase é a marca crypto da seção “banca e finança” mais utilizada pelos fraudadores de phishing. Foi calculado que, nos últimos 4 anos, os hackers a tenham escolhido para se passar por tal em nada menos que 416 ataques.
Summary
Coinbase é a marca crypto mais escolhida pelos fraudadores de phishing
De acordo com o relatório de Mailstuite, Coinbase é a marca de crypto mais escolhida pelos golpistas de phishing nos EUA, que se passaram pelo crypto-exchange em nada menos que 416 ataques nos últimos 4 anos.
Nada a ver com os dados sobre Meta, alvo dos golpistas 25 vezes mais do que a Coinbase, acumulando um total de 10.457 ataques.
Não só, Coinbase foi inserido pela Mailsuite na categoria de “marcas bancárias e financeiras”, cujo primeiro lugar foi “vencido” pela JCB com 14.907 fraudes em seu nome.
Nesta categoria, destacam-se outros brand utilizados como sites fraudulentos como PayPal para 4.111 fraudes de phishing, Mastercard com 1.262 e Visa com 1.190. O brand de Bank of America, por sua vez, está um pouco acima do Coinbase, utilizado em 632 ataques de phishing.
Os ataques de phishing são esquemas sociais online que visam enganar os investidores, para induzi-los a enviar voluntariamente bens digitais para a carteira de criptomoedas do imitador.
Coinbase: a coalizão com Meta, Kraken, Ripple e outros contra as fraudes online
No final de maio, Coinbase havia anunciado a criação de uma nova coalizão, a “Tech Against Scams”.
Trata-se de um grupo no qual participam empresas como Meta, Kraken, Ripple, Gemini, a Global Anti-Scam Organization e March Group.
O objetivo da coalizão é unir forças para combater fraudes online e esquemas financeiros fraudulentos, compartilhando seus conhecimentos e habilidades em vários setores e, assim, conseguir proteger os usuários.
Especificamente, além de compartilhar suas próprias informações, os participantes da coalizão se comprometem juntos a educar os usuários, desenvolver tecnologia de defesa e colaborar com as autoridades.
A técnica do Approval Phishing
Já na virada entre 2023 e 2024, Chainalysis tinha publicado um relatório sobre fraudes crypto, com uma atenção especial ao crescimento explosivo do Approval Phishing. Só em 2023, de fato, foram roubados 374,5 milhões de dólares através desta técnica.
Na prática, o Approval Phishing, os golpistas induzem os usuários a assinar uma transação blockchain prejudicial. Especificamente, a assinatura da vítima dá ao endereço do golpista a aprovação para gastar tokens específicos dentro de sua carteira, permitindo-lhe esvaziar a carteira da vítima de todos esses tokens.
Tal técnica está associada às fraudes românticas, uma vez que os fraudadores precisam convencer as vítimas a assinar transações de aprovação.
Chainalysis afirma que o aumento explosivo do Approval Phishing no setor crypto seja baseado no aumento das aplicações descentralizadas (dApp) que pedem as assinaturas de aprovação para autorizar os smart contracts.
Criando este novo hábito nos usuários, os phisher conseguem se inserir e encaminhar seu pedido de assinatura para aprovação fraudulenta.
