De acordo com o investigador na cadeia ZachXBT, os utilizadores da Coinbase sofreram perdas superiores a $45M relacionadas com engenharia social. O analista independente partilhou uma série de endereços ligados aos alegados golpistas.
ZachXBT notou $45M em saídas de utilizadores da Coinbase apenas na última semana. Os endereços de destino foram identificados como pertencentes a golpistas de engenharia social.
Na cadeia, investigadores interceptaram dez endereços BTC e ETH, que receberam quantias relativamente grandes e moveram-nas para novas carteiras anónimas.
ZachXBT descobriu dez novos endereços que moveram BTC, ETH e DAI, enviando os fundos para THORChain ou misturadores. | Fonte: ZachXBT Telegram
Nos endereços Ethereum, os exploradores receberam fundos em ETH e DAI, esvaziando imediatamente a carteira de destino. Em golpes semelhantes, os atacantes utilizaram serviços DEX e DeFi anónimos, bem como misturadores de moedas.
Investigações anteriores enlaçam os golpes a mensagens de verificação falsas. As vítimas foram chamadas pessoalmente por impostores do Suporte da Coinbase. Em seguida, utilizam um site falsificado e modelos de e-mail copiados para convencer os usuários a enviar todos os fundos para um novo endereço. Isso também explica o padrão de transação, que esvaziou contas inteiras em uma grande transferência.
Os utilizadores da Coinbase sofrem perdas significativas devido a fraudes pessoais.
ZachXBT relatou uma perda de nove dígitos devido a golpes que visam clientes da Coinbase. A maioria das saídas não foram sinalizadas, pois foram assinadas e enviadas por usuários em massa, mesmo sem uma transação de teste.
Dados dos meses anteriores mostraram que os golpistas têm estado ocupados com clientes da Coinbase. Em março, ZachXBT notou $46M em saídas, e até $65M em dezembro de 2024 e janeiro de 2025.
Nenhum dos endereços de destino foi sinalizado pelas ferramentas de segurança da Coinbase.
No total, ZachXBT estima o tamanho das fraudes em $300M anualmente. Outras exchanges não mostraram retiradas semelhantes. Uma das razões apontadas pelo investigador é que os painéis da Coinbase são vendidos através do Telegram, permitindo que múltiplos golpistas se façam passar pela exchange. Nenhum desses painéis e conjuntos de ferramentas estão disponíveis para outros mercados.
ZachXBT recebeu alguns dos endereços em pedidos de investigação. O investigador na cadeia também notou que alguns usuários da Coinbase relatam diretamente às autoridades. Os golpistas podem criar novas carteiras quase constantemente, mas as carteiras antigas ainda não estão na lista negra da Coinbase.
As saídas seguem um período em que a Coinbase foi extremamente rigorosa com atividades suspeitas de contas de usuários, muitas vezes levando a congelamentos com base em suspeitas menores. No entanto, não existem ferramentas de mitigação para enviar fundos para possíveis golpistas. ZachXBT pediu mais proteções de contas e divulgação à comunidade para alertar contra técnicas de engenharia social.
A Coinbase alberga uma percentagem mais elevada de comerciantes baseados nos EUA, que são frequentemente alvos de fraudes do tipo ‘pig butchering’. A descoberta surge após um evento recente, onde golpistas convenceram um detentor de BTC a transferir toda a sua carteira de 3.520 BTC.
Atingir investidores baseados nos EUA explora um pool de carteiras com um valor médio de apenas $300, mas com a chance de enganar grandes proprietários de varejo. As carteiras baseadas nos EUA detêm uma estimativa de $8B de riqueza total em criptomoedas de varejo.
As transações de contas pessoais foram então enviadas para a THORChain, trocadas por ativos baseados em Ethereum e misturadas. Trocas anônimas descentralizadas servem para ocultar a origem dos fundos. Algumas das moedas foram trocadas por DAI, uma stablecoin que também pode ser facilmente misturada com o Tornado Cash.
A Diferença Chave da Wire ajuda marcas de cripto a destacarem-se e dominarem as manchetes rapidamente.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
ZachXBT descobre mais $45M drenados de usuários do Coinbase na última semana
De acordo com o investigador na cadeia ZachXBT, os utilizadores da Coinbase sofreram perdas superiores a $45M relacionadas com engenharia social. O analista independente partilhou uma série de endereços ligados aos alegados golpistas.
ZachXBT notou $45M em saídas de utilizadores da Coinbase apenas na última semana. Os endereços de destino foram identificados como pertencentes a golpistas de engenharia social.
Na cadeia, investigadores interceptaram dez endereços BTC e ETH, que receberam quantias relativamente grandes e moveram-nas para novas carteiras anónimas.
ZachXBT descobriu dez novos endereços que moveram BTC, ETH e DAI, enviando os fundos para THORChain ou misturadores. | Fonte: ZachXBT Telegram
Nos endereços Ethereum, os exploradores receberam fundos em ETH e DAI, esvaziando imediatamente a carteira de destino. Em golpes semelhantes, os atacantes utilizaram serviços DEX e DeFi anónimos, bem como misturadores de moedas.
Investigações anteriores enlaçam os golpes a mensagens de verificação falsas. As vítimas foram chamadas pessoalmente por impostores do Suporte da Coinbase. Em seguida, utilizam um site falsificado e modelos de e-mail copiados para convencer os usuários a enviar todos os fundos para um novo endereço. Isso também explica o padrão de transação, que esvaziou contas inteiras em uma grande transferência.
Os utilizadores da Coinbase sofrem perdas significativas devido a fraudes pessoais.
ZachXBT relatou uma perda de nove dígitos devido a golpes que visam clientes da Coinbase. A maioria das saídas não foram sinalizadas, pois foram assinadas e enviadas por usuários em massa, mesmo sem uma transação de teste.
Dados dos meses anteriores mostraram que os golpistas têm estado ocupados com clientes da Coinbase. Em março, ZachXBT notou $46M em saídas, e até $65M em dezembro de 2024 e janeiro de 2025.
Nenhum dos endereços de destino foi sinalizado pelas ferramentas de segurança da Coinbase.
No total, ZachXBT estima o tamanho das fraudes em $300M anualmente. Outras exchanges não mostraram retiradas semelhantes. Uma das razões apontadas pelo investigador é que os painéis da Coinbase são vendidos através do Telegram, permitindo que múltiplos golpistas se façam passar pela exchange. Nenhum desses painéis e conjuntos de ferramentas estão disponíveis para outros mercados.
ZachXBT recebeu alguns dos endereços em pedidos de investigação. O investigador na cadeia também notou que alguns usuários da Coinbase relatam diretamente às autoridades. Os golpistas podem criar novas carteiras quase constantemente, mas as carteiras antigas ainda não estão na lista negra da Coinbase.
As saídas seguem um período em que a Coinbase foi extremamente rigorosa com atividades suspeitas de contas de usuários, muitas vezes levando a congelamentos com base em suspeitas menores. No entanto, não existem ferramentas de mitigação para enviar fundos para possíveis golpistas. ZachXBT pediu mais proteções de contas e divulgação à comunidade para alertar contra técnicas de engenharia social.
A Coinbase alberga uma percentagem mais elevada de comerciantes baseados nos EUA, que são frequentemente alvos de fraudes do tipo ‘pig butchering’. A descoberta surge após um evento recente, onde golpistas convenceram um detentor de BTC a transferir toda a sua carteira de 3.520 BTC.
Atingir investidores baseados nos EUA explora um pool de carteiras com um valor médio de apenas $300, mas com a chance de enganar grandes proprietários de varejo. As carteiras baseadas nos EUA detêm uma estimativa de $8B de riqueza total em criptomoedas de varejo.
As transações de contas pessoais foram então enviadas para a THORChain, trocadas por ativos baseados em Ethereum e misturadas. Trocas anônimas descentralizadas servem para ocultar a origem dos fundos. Algumas das moedas foram trocadas por DAI, uma stablecoin que também pode ser facilmente misturada com o Tornado Cash.
A Diferença Chave da Wire ajuda marcas de cripto a destacarem-se e dominarem as manchetes rapidamente.