Ataque à Coinbase expõe nova onda de cibercrimes no universo cripto, diz pesquisa

Pesquisa da Check Point sobre ataque na Coinbase (Divulgação)

A Coinbase, uma das maiores plataformas de negociação de criptomoedas do mundo, confirmou ter sido alvo de um ataque cibernético que resultou no vazamento de dados e em uma tentativa de extorsão.

O incidente comprometeu informações sensíveis de colaboradores, incluindo credenciais de acesso. Embora tenha sido rapidamente contido, o ataque evidenciou o avanço na sofisticação dos cibercriminosos que atuam nesse setor.

De acordo com o comunicado oficial da empresa, os atacantes exigiram US$ 20 milhões em troca do silêncio, ameaçando divulgar os dados roubados caso o resgate não fosse pago — uma estratégia típica de esquemas de dupla extorsão, cada vez mais comuns no cenário digital.

Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, realizaram uma análise recente e reforçam que esse tipo de ataque não é um caso isolado.

“Este caso mostra que até mesmo as maiores plataformas de criptoativos, com estruturas de segurança robustas, estão vulneráveis a ataques bem coordenados“, afirma Eli Smadja, gerente do grupo de pesquisas na Check Point Software. “Estamos diante de uma nova era do cibercrime organizado, com estruturas altamente profissionalizadas, modelos de negócios baseados em serviço e redes internacionais de afiliados.”

Tendência em crescimento: o retorno do Inferno Drainer

A equipe Check Point Research (CPR) identificou o retorno do Inferno Drainer, um dos esquemas mais furtivos de Drainer-as-a-Service (DaaS), que nos últimos seis meses drenou mais de US$ 9 milhões em ativos digitais de mais de 30 mil carteiras.

Esse modelo ilícito permite que afiliados aluguem kits de ataque completos — com páginas de phishing, scripts automatizados e suporte técnico — para executar fraudes em larga escala. A nova versão do Inferno Drainer utiliza técnicas avançadas, como:

• Configuração C&C (Comando e Controle) criptografada e armazenada no blockchain, na Binance Smart Chain.
• Smart contracts descartáveis, que se autodestroem após uma transação, dificultando sua detecção e bloqueio.
• Proxies seguros e técnicas de evasão baseadas em OAuth2, que burlam navegadores, carteiras e mecanismos de detecção.
• Criptografia AES em múltiplas camadas e forte ofuscação, dificultando a análise por especialistas em segurança.
• O modus operandi frequentemente envolve falsas verificações em plataformas como Discord, imitação de bots como o Collab[.]Land e simulação de interfaces legítimas para induzir usuários a autorizar transações maliciosas.

Por que esse tipo de ataque deve preocupar a todos?

Embora os casos mais visíveis atinjam grandes plataformas como a Coinbase, os alvos dos cibercriminosos também incluem investidores individuais, usuários de aplicações descentralizadas e qualquer pessoa que utilize carteiras digitais com frequência.

A Check Point Software alerta ainda para o aumento de tentativas de manipulação emocional dos usuários, por meio de mensagens fraudulentas que simulam promoções, airdrops, atualizações de segurança ou urgências de verificação.

“Estamos presenciando a fusão entre engenharia social clássica e ferramentas tecnológicas altamente evasivas. O resultado são fraudes que replicam com precisão os canais de comunicação legítimos de marcas de criptoativos e plataformas de negociação“, destacou Muhammad Yahya Patel, líder de Engenharia de Segurança na Check Point Software.

Como se proteger nesse novo cenário?

• Evite clicar em links recebidos por e-mail, SMS ou redes sociais, mesmo que pareçam vir de marcas conhecidas. Acesse sempre o site oficial diretamente pelo navegador.
• Use carteiras temporárias para interagir com plataformas novas ou pouco conhecidas.
  Verifique cuidadosamente cada solicitação de transação: se não entender o que está autorizando, não assine.
• Desconfie de promoções ou ofertas urgentes — essas são táticas comuns para enganar usuários e comprometer carteiras.
• Utilize soluções de cibersegurança com inteligência de ameaças em tempo real (como a solução Check Point Harmony Browse e o Check Point Quantum Gateway).