A Coinbase, uma das maiores corretoras de criptomoedas do mundo, confirmou ter sido alvo de um ataque cibernético que resultou no vazamento de dados sensíveis e uma tentativa de extorsão no valor de US$ 20 milhões. Segundo a empresa, os criminosos ameaçaram divulgar as informações caso o pagamento não fosse realizado.
O incidente, rapidamente contido, comprometeu credenciais de colaboradores e expôs a crescente sofisticação dos ataques contra o setor financeiro digital. A Check Point Research (CPR), divisão de inteligência da Check Point Software, analisou o caso e destacou que ações como essa são cada vez mais comuns e bem coordenadas.
De acordo com Eli Smadja, gerente da CPR, o episódio evidencia a atuação de grupos organizados, com estruturas profissionais, modelos baseados em serviços e redes globais de afiliados.
Inferno Drainer: esquema furtivo reaparece
A pesquisa da CPR identificou o retorno do Inferno Drainer, esquema de Drainer-as-a-Service (DaaS) responsável por roubar mais de US$ 9 milhões em ativos digitais de 30 mil carteiras nos últimos seis meses. O modelo permite que criminosos aluguem kits de ataque completos, incluindo páginas de phishing, scripts automatizados e suporte técnico.
A nova versão do Inferno Drainer adota técnicas avançadas, como:
-
Configuração criptografada armazenada no blockchain da Binance Smart Chain.
-
Contratos inteligentes descartáveis, que se autodestroem após a operação.
-
Proxies seguros e técnicas de evasão baseadas em OAuth2, burlando sistemas de segurança.
-
Criptografia AES em múltiplas camadas, dificultando a análise forense.
Os ataques geralmente simulam verificações em plataformas como Discord, imitam bots como o Collab.Land e criam interfaces falsas para induzir vítimas a autorizar transações maliciosas.
Cresce o risco para investidores individuais
Embora grandes plataformas sejam alvos frequentes, o risco se estende a investidores individuais e usuários de carteiras digitais. A Check Point alerta para o aumento de tentativas de manipulação emocional, como mensagens fraudulentas que simulam promoções, airdrops ou atualizações urgentes de segurança.
Muhammad Yahya Patel, líder de Engenharia de Segurança na Check Point, observa que a combinação entre engenharia social e ferramentas tecnológicas avançadas torna as fraudes mais convincentes, replicando com precisão canais legítimos de comunicação.
Como se proteger
Especialistas recomendam:
-
Evitar clicar em links enviados por e-mail, SMS ou redes sociais.
-
Utilizar carteiras temporárias ao explorar novas plataformas.
-
Confirmar cada solicitação de transação e não autorizar ações não compreendidas.
-
Desconfiar de promoções e ofertas urgentes.
-
Adotar soluções de cibersegurança com inteligência em tempo real, como Check Point Harmony Browse e Quantum Gateway.
Co-Owner e consultor de Tokenização na Tokenizem
