A Coinbase confirmou ter sido alvo de um ataque cibernético que resultou no vazamento de dados e em uma tentativa de extorsão, que comprometeu informações sensíveis de colaboradores, incluindo credenciais de acesso. Os pesquisadores da Check Point Research, realizaram uma análise recente e reforçam que esse tipo de ataque não é um caso isolado. A equipe identificou o retorno do Inferno Drainer, um dos esquemas mais furtivos de Drainer-as-a-Service (DaaS), que nos últimos seis meses drenou mais de US$ 9 milhões em ativos digitais de mais de 30 mil carteiras.
De acordo com os dados esse modelo ilícito permite que afiliados aluguem kits de ataque completos com páginas de phishing, scripts automatizados e suporte técnico, para executar fraudes em larga escala. Segundo o relatório, a nova versão do Inferno Drainer utiliza técnicas avançadas, como configuração C&C (Comando e Controle) criptografada e armazenada no blockchain; Smart contracts descartáveis, que se autodestroem após uma transação, dificultando sua detecção e bloqueio; Proxies seguros e técnicas de evasão baseadas em OAuth2, que burlam navegadores, carteiras e mecanismos de detecção.
Além do uso de Criptografia AES em múltiplas camadas e forte ofuscação, dificultando a análise por especialistas em segurança. O modus operandi frequentemente envolve falsas verificações em plataformas como Discord, imitação de bots como o Collab[.]Land e simulação de interfaces legítimas para induzir usuários a autorizar transações maliciosas.
Embora os casos mais visíveis atinjam grandes plataformas como a Coinbase, os pesquisadores afirmaram que os alvos dos cibercriminosos também incluem investidores individuais, usuários de aplicações descentralizadas e qualquer pessoa que utilize carteiras digitais com frequência.
A Check Point Software alertou para o aumento de tentativas de manipulação emocional dos usuários, por meio de mensagens fraudulentas que simulam promoções, airdrops, atualizações de segurança ou urgências de verificação.
Segundo a pesquisa, o caso evidenciou uma nova fase no cibercrime e a até mesmo as plataformas de criptoativos, com estruturas de segurança robustas, estão vulneráveis a ataques coordenados. “Estamos presenciando a fusão entre engenharia social clássica e ferramentas tecnológicas altamente evasivas. O resultado são fraudes que replicam com precisão os canais de comunicação legítimos de marcas de criptoativos e plataformas de negociação”, destacou Muhammad Yahya Patel, líder de Engenharia de Segurança na Check Point Software.
