A Coinbase, uma plataforma de negociação de criptomoedas, confirmou ter sido alvo de um ataque cibernético que resultou no vazamento de dados e em uma tentativa de extorsão. Os pesquisadores da Check Point Research realizaram uma análise recente e reforçam que esse tipo de ataque não é um caso isolado. Segundo os especialistas o incidente comprometeu informações sensíveis de colaboradores, incluindo credenciais de acesso.
De acordo com o comunicado oficial da empresa, os atacantes exigiram US$ 20 milhões em troca do silêncio, ameaçando divulgar os dados roubados caso o resgate não fosse pago. “Este caso mostra que até mesmo as maiores plataformas de criptoativos, com estruturas de segurança robustas, estão vulneráveis a ataques bem coordenados”, afirmou Eli Smadja, gerente do grupo de pesquisas na Check Point Software.
Tendência em crescimento
A equipe Check Point Research identificou o retorno do Inferno Drainer, um dos esquemas mais furtivos de Drainer-as-a-Service (DaaS), que nos últimos seis meses drenou mais de US$ 9 milhões em ativos digitais de mais de 30 mil carteiras. Esse modelo ilícito permite que afiliados aluguem kits de ataque completos, com páginas de phishing, scripts automatizados e suporte técnico, para executar fraudes em larga escala.
Por que esse tipo de ataque deve preocupar a todos?
A pesquisa reforçou que embora os casos mais visíveis atinjam grandes plataformas como a Coinbase, os alvos dos cibercriminosos também incluem investidores individuais, usuários de aplicações descentralizadas e qualquer pessoa que utilize carteiras digitais com frequência.
A Check Point Software alertou ainda para o aumento de tentativas de manipulação emocional dos usuários, por meio de mensagens fraudulentas que simulam promoções, airdrops, atualizações de segurança ou urgências de verificação.
“Estamos presenciando a fusão entre engenharia social clássica e ferramentas tecnológicas altamente evasivas. O resultado são fraudes que replicam com precisão os canais de comunicação legítimos de marcas de criptoativos e plataformas de negociação”, destacou Muhammad Yahya Patel, líder de Engenharia de Segurança na Check Point Software.
