ZachXBT expõe pistas on-chain de fraude de identidade da Coinbase de US$ 2 milhões

Principais conclusões:

• Uma campanha convincente de falsificação de identidade de “suporte à Coinbase” foi vinculada pelo investigador onchain ZachXBT a cerca de US$ 2 milhões em criptografia roubada.

• A atribuição baseou-se na corroboração de vários sinais, incluindo atividade on-chain e Telegram ou pegadas de mídia social, em vez de uma única transação “mágica”.

• A Coinbase afirma que sua verdadeira equipe de suporte nunca solicitará sua senha ou códigos 2FA, nem solicitará que você transfira fundos para um endereço denominado “seguro”.

• Estes esquemas fazem parte de uma onda de fraude mais ampla. O FBI relatou mais de US$ 16 bilhões em perdas por crimes na Internet em 2024, com base em 859.532 reclamações.

Um chamador que afirma ser “suporte da Coinbase” pode parecer polido, paciente e estranhamente urgente, que é exatamente a combinação que faz as pessoas inteligentes agirem rápido demais. Em um caso recente, o investigador on-chain ZachXBT disse que esse tipo de campanha de falsificação de identidade rendeu a um suposto golpista cerca de US$ 2 milhões em criptografia de usuários da Coinbase e que a própria presença on-line do suspeito ajudou a conectar os pontos.

Na verdade, algumas das maiores ameaças às criptomoedas não são contratos inteligentes ou explorações de dia zero, mas sim engenharia social de rotina. Estas são as mesmas táticas de pressão de baixa tecnologia que aparecem em grande escala na Internet. O Centro de Reclamações de Crimes na Internet (IC3) do Federal Bureau of Investigation dos EUA afirma que as perdas relatadas por crimes cibernéticos em 2024 foram excedidas US$ 16 bilhõese muitos esquemas começam com nada mais do que uma mensagem convincente ou uma chamada falsificada.

Você sabia? Em 2024, o FBI disse que as pessoas com 60 anos ou mais foram as mais atingidas em geral, reportando perdas de quase 5 mil milhões de dólares.

O que aconteceu?

O caso sinalizado pelo ZachXBT foi um truque de confiança da velha escola disfarçado de “suporte ao cliente”.

De acordo com ZachXBT, um suposto golpista se passou por funcionário do help desk da Coinbase e usou táticas de engenharia social para convencer as vítimas de que trabalhava para a exchange, com perdas totalizando cerca de US$ 2 milhões no ano passado.

ZachXBT disse que conseguiu identificar o suspeito cruzando capturas de tela de bate-papo em grupo do Telegram, postagens em mídias sociais e atividades onchain, e compartilhando um vídeo vazado que parecia mostrar o suposto golpista conversando com uma vítima enquanto oferecia suporte falso.

A fraude baseou-se na urgência e autoridade, incluindo avisos sobre acessos suspeitos, um chamado “procedimento de segurança” e pressão para agir imediatamente.

Coinbase repetidamente avisado que os golpistas podem falsificar números de telefone e se passar por funcionários, tentando forçar os usuários a “proteger” seus fundos, transferindo-os. A empresa afirma que o suporte legítimo nunca solicitará senhas, códigos de autenticação de dois fatores (2FA), frases iniciais ou transferências para um endereço “seguro” ou nova carteira.

Você sabia? ZachXBT também afirmou que a operadora tentou confundir o caminho comprando “nomes de usuário caros do Telegram” e excluindo repetidamente contas antigas; no entanto, ainda era “fácil” focar no indivíduo devido às suas frequentes postagens online de orgulho e estilo de vida que ignoravam a segurança operacional básica.

Quem é ZachXBT?

ZachXBT é um investigador onchain com pseudônimo que construiu uma reputação ao publicar tópicos públicos detalhados sobre hacks, golpes e movimentos suspeitos de fundos, muitas vezes antes dos comentários das bolsas ou das autoridades.

Os principais meios de comunicação o caracterizaram como um “detetive criptográfico” independente, e seu trabalho foi citado em casos do mundo real em que os investigadores posteriormente atacaram os suspeitos.

É por isso que uma postagem ZachXBT pode percorrer a indústria em horas. Quando ele publica uma reivindicação de atribuição, isso pode desencadear novos relatos de vítimas, forçar as plataformas a revisar contas vinculadas à atividade e moldar a forma como o mercado mais amplo fala sobre um incidente.

Os próprios avisos da Coinbase e a dura verdade sobre “suporte”

As orientações de segurança da Coinbase sobre golpes de falsificação de identidade são incomumente contundentes. Se alguém entrar em contato com você alegando ser da Coinbase e pressioná-lo a agir rapidamente, presuma que é malicioso até prova em contrário.

A Coinbase alerta que os golpistas regularmente se passam por funcionários e tentam pressionar os usuários a movimentar fundos. A empresa afirma que ninguém jamais solicitará sua senha ou códigos 2FA, nem solicitará que você transfira ativos para um endereço, conta, cofre ou carteira específico ou “novo”.

Em um blog dedicado publicar sobre golpes de suporte ao cliente, a Coinbase enfatiza o mesmo padrão: não compartilhe detalhes de login ou códigos de verificação, não clique em links de terceiros ou instale software a pedido de um chamador e só entre em contato com o suporte por meio de canais oficiais, não de números ou links fornecidos a você do nada.

Adote um reflexo padrão para desacelerar, encerrar a conversa e verificar de forma independente. A engenharia social funciona quando o invasor controla o ritmo. A orientação da Coinbase foi projetada para quebrar esse ritmo antes que o dinheiro se mova.

Quando o acesso aos dados alimenta a engenharia social

Um dos motivos pelos quais os golpes de “suporte” podem parecer tão convincentes é que os criminosos às vezes aparecem com contexto real, como nome, número de telefone, identificadores parciais ou dicas de conta que fazem a chamada parecer legítima.

Em maio de 2025, Coinbase divulgado uma tentativa de extorsão ligada a agentes de suporte estrangeiros desonestos que foram supostamente subornados ou recrutados para extrair dados de clientes de sistemas de suporte internos, especificamente para permitir ataques de engenharia social. A Coinbase disse que senhas, chaves privadas e acesso à carteira não foram comprometidos, mas acrescentou que reembolsaria os clientes que fossem induzidos a enviar fundos aos invasores.

Para equipes de personificação, os dados pessoais são o combustível que multiplica a força. Torna a mentira mais fácil de vender e a hesitação mais difícil de sustentar.

“Suporte” é a superfície de ataque, e o contexto roubado piora isso

Quando alguém entra em contato alegando ser o “apoio da Coinbase” e tenta apressá-lo a tomar uma decisão, a suposição geral mais segura é que você está lidando com um impostor.

A Coinbase afirma que nunca solicitará que você mova ou “proteja” fundos, solicitará uma frase-semente, solicitará sua senha ou códigos de verificação em duas etapas, ou solicitará que você instale software em seu dispositivo. A empresa também alerta que os golpistas podem falsificar números de telefone legítimos, tornando o identificador de chamadas um sinal fraco.

É por isso que os próprios postos de proteção ao consumidor da Coinbase continuam retornando ao mesmo princípio: quebrar o ritmo do invasor. Encerre a chamada ou bate-papo e verifique de forma independente por meio dos canais oficiais, em vez de usar qualquer número, link ou “ID do caso” fornecido a você no momento.

A realidade incômoda é que esses golpes podem se tornar muito mais persuasivos quando os criminosos têm detalhes pessoais reais para apresentar em campo.

Você não precisa ser enganado na rede para perder dinheiro em criptografia. Em muitos casos, você só precisa ser apressado no momento errado por alguém que pareça confiável e, às vezes, essa credibilidade é construída em contexto roubado.