Tldr
- Usuários de Coinbase direcionados por e -mails de phishing em massa, reivindicando transferências obrigatórias de carteira até 1 de abril
- Os golpistas fornecem frases de recuperação pré-geradas que lhes dão o controle de quaisquer fundos transferidos
- E -mails citam falsamente um processo de rejeição da SEC como motivo para as mudanças necessárias da carteira
- Tanto as trocas de Coinbase quanto Gemini foram representadas em golpes semelhantes
- O Coinbase alertou os usuários de que nunca enviarão frases de recuperação para os clientes
Os usuários de criptomoeda estão enfrentando uma nova onda de ataques de phishing que representam grandes trocas como Coinbase e Gemini. Os e-mails fraudulentos pressionam as vítimas a transferir seus ativos digitais para carteiras autodustodiais usando frases de recuperação fornecidas pelos golpistas.
A campanha de phishing começou no fim de semana com e -mails em massa enviados para usuários de Coinbase. Essas mensagens afirmam falsamente que, devido a um mandato judicial decorrente de um processo de ação coletiva, os usuários devem transferir seus ativos para carteiras autogerenciadas antes de 1º de abril.
Alguém mais está recebendo a falsa @coinbase E -mails e textos? Eles estão ficando cada vez mais sofisticados.
Um é um texto de verificação falso para que você chama um número de suporte falso e o outro é um email para que você configure uma carteira real que eles possam drenar.
Fique seguro lá fora. pic.twitter.com/8sgjpqeuqk
– Steve 🤙 (@stevekbark) 14 de março de 2025
“O Coinbase operará como um corretor registrado, permitindo as compras, mas todos os ativos devem passar para a carteira de Coinbase”, afirmam os e -mails enganosos. Isso cria um falso senso de urgência para enganar os destinatários a tomar medidas imediatas.
O golpe é inteligentemente projetado para parecer legítimo. Os fraudadores instruem as vítimas a baixar o aplicativo de carteira de Coinbase real, tornando o esquema mais credível. No entanto, eles fornecem frases de recuperação pré-gerada.
Essas frases de recuperação são o elemento crítico do golpe. Quando os usuários configuram uma nova carteira usando essas frases, eles, sem saber, dão aos golpistas acesso completo a quaisquer fundos transferidos para essa carteira.
Lembrete: Cuidado com os golpes de frase de recuperação.
Estamos cientes dos novos e -mails de phishing que fingem ser uma carteira Coinbase e Coinbase.
Nunca enviaremos uma frase de recuperação e você nunca deve entrar em uma frase de recuperação dada a você por outra pessoa. pic.twitter.com/e9us5jns4c
– Suporte de Coinbase (@CoinBaseSupport) 14 de março de 2025
Os e -mails fazem referência a uma ação judicial da Comissão de Valores Mobiliários dos EUA (SEC) contra a Coinbase por supostamente vender títulos não registrados. Esta afirmação é falsa. A SEC negou provimento ao seu processo contra a Coinbase em 27 de fevereiro de 2025.
Tentativas de phishing semelhantes têm segmentado usuários de troca de gêmeos. Esses e -mails usam as mesmas táticas, alegando que os usuários precisam configurar novas carteiras por causa de uma decisão judicial recente. A SEC também encerrou sua ação legal contra Gêmeos em 26 de fevereiro.
O Coinbase respondeu publicamente ao golpe. Em um post em X em 14 de março, a empresa alertou:
“Nunca enviaremos uma frase de recuperação e você nunca deve entrar em uma frase de recuperação dada a você por outra pessoa.”
Este último ataque ocorre durante um período de aumento da atividade de phishing no espaço de criptomoeda. De acordo com a empresa de segurança blockchain Certikos ataques de phishing custam aos usuários de criptografia US $ 1 bilhão em 296 incidentes em 2024, tornando -os a ameaça à segurança mais séria.
Os usuários que são vítimas desses golpes geralmente perdem todos os seus fundos transferidos imediatamente. Os fraudadores têm acesso instantâneo a qualquer criptomoeda enviada às carteiras comprometidas e podem drená -las em segundos.
Os e -mails de phishing criam um falso senso de legitimidade, parecendo vir de trocas confiáveis. Eles geralmente incluem logotipos oficiais, formatação semelhante e linguagem que imita comunicações reais dessas empresas.
Os especialistas em segurança aconselham os usuários de criptografia a sempre verificar as comunicações diretamente por meio de sites ou aplicativos oficiais de troca. Os usuários nunca devem usar frases de recuperação fornecidas por mais ninguém, mesmo que a fonte pareça ser legítima.
Chamadas de zoom falsas
Esta campanha de phishing segue relatos de outros golpes sofisticados direcionados à indústria de criptografia. Pelo menos três fundadores de criptografia relataram recentemente tentativas de frustração de supostos hackers norte -coreanos que usaram chamadas de zoom falsas para tentar roubar dados confidenciais.
O regulador financeiro da Califórnia também emitiu avisos sobre sete novos tipos de fraudes de criptografia e IA atualmente visando os consumidores. Essas ameaças em evolução mostram como os golpistas continuam a desenvolver novos métodos para atingir os titulares de criptomoedas.
As trocas criptográficas recomendam permitir a autenticação de dois fatores e usar carteiras de hardware para maior segurança. Eles também enfatizam que empresas legítimas nunca solicitarão aos usuários que compartilhem frases de recuperação ou chaves privadas por e -mail, bate -papo ou telefone.
As vítimas compartilharam exemplos dos e -mails da fraude na plataforma de mídia social X, ajudando a espalhar a conscientização sobre a ameaça. A vigilância da comunidade desempenhou um papel importante em alertar os outros para a campanha de phishing em andamento.
A demissão da SEC de casos contra Coinbase e Gêmeos em fevereiro torna as reivindicações dos golpistas particularmente enganosos. Nenhum tribunal determinou que os usuários dessas trocas devem mudar para carteiras auto-sustentadas.
