Pesquisa da Check Point sobre ataque na Coinbase (Divulgação)
A Coinbase, uma das maiores plataformas de negociação de criptomoedas do mundo, confirmou ter sido alvo de um ataque cibernético que resultou no vazamento de dados e em uma tentativa de extorsão.
O incidente comprometeu informações sensíveis de colaboradores, incluindo credenciais de acesso. Embora tenha sido rapidamente contido, o ataque evidenciou o avanço na sofisticação dos cibercriminosos que atuam nesse setor.
De acordo com o comunicado oficial da empresa, os atacantes exigiram US$ 20 milhões em troca do silêncio, ameaçando divulgar os dados roubados caso o resgate não fosse pago — uma estratégia típica de esquemas de dupla extorsão, cada vez mais comuns no cenário digital.
Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, realizaram uma análise recente e reforçam que esse tipo de ataque não é um caso isolado.
“Este caso mostra que até mesmo as maiores plataformas de criptoativos, com estruturas de segurança robustas, estão vulneráveis a ataques bem coordenados“, afirma Eli Smadja, gerente do grupo de pesquisas na Check Point Software. “Estamos diante de uma nova era do cibercrime organizado, com estruturas altamente profissionalizadas, modelos de negócios baseados em serviço e redes internacionais de afiliados.”
A equipe Check Point Research (CPR) identificou o retorno do Inferno Drainer, um dos esquemas mais furtivos de Drainer-as-a-Service (DaaS), que nos últimos seis meses drenou mais de US$ 9 milhões em ativos digitais de mais de 30 mil carteiras.
Esse modelo ilícito permite que afiliados aluguem kits de ataque completos — com páginas de phishing, scripts automatizados e suporte técnico — para executar fraudes em larga escala. A nova versão do Inferno Drainer utiliza técnicas avançadas, como:
Embora os casos mais visíveis atinjam grandes plataformas como a Coinbase, os alvos dos cibercriminosos também incluem investidores individuais, usuários de aplicações descentralizadas e qualquer pessoa que utilize carteiras digitais com frequência.
A Check Point Software alerta ainda para o aumento de tentativas de manipulação emocional dos usuários, por meio de mensagens fraudulentas que simulam promoções, airdrops, atualizações de segurança ou urgências de verificação.
“Estamos presenciando a fusão entre engenharia social clássica e ferramentas tecnológicas altamente evasivas. O resultado são fraudes que replicam com precisão os canais de comunicação legítimos de marcas de criptoativos e plataformas de negociação“, destacou Muhammad Yahya Patel, líder de Engenharia de Segurança na Check Point Software.
Comentários