Usuários do CoinGecko foram alvo de 23 mil e-mails de phishing

| 3 min read

O agregador de dados de criptomoedas CoinGecko confirmou um vazamento de dados por parte de seu provedor terceirizado de e-mails, a plataforma GetResponse, que expôs 23 mil usuários a e-mails de phishing.

A declaração se seguiu a um relatório, que revelou uma nova onda de e-mails fraudulentos de airdrop de criptomoedas, da qual a CoinGecko teria sido vítima.

Na sexta-feira, 7 de junho, a CoinGecko divulgou um nota, confirmando que houve um vazamento de dados da plataforma GetResponse no dia 5 de junho. Como resultado do ataque, se expuseram informações de contato de mais de 1,9 milhões de usuários.

Segundo o CoinGeecko, o vazamento se deu a partir de um e-mail de um funcionário da plataforma. “Um ataque comprometeu a conta de um funcionário da GetResponse, levando ao vazamento de dados. No dia 6 de junho, recebemos, do time da GetResponse, a confirmação do vazamento”, declarou a empresa.

Nomes de usuários, endereços de e-amil, endereços IP e locais onde os e-mails foram abertos estão entre as informações vazadas. Além disso, metadados como planos de assinatura e data de adesão também foram revelados. Porém, as contas e senhas dos usuários do CoinGecko permanecem seguras, segundo a empresa.

Vazamento de dados da CoinGecko afetou mais de 23 mil usuários


Conforme o CoinGecko, apesar de o ataque não ter comprometido o seu domínio principal, o hacker conseguiu enviar 23.723 e-mails de phishing. “O invasor exportou 1.916.596 contatos da conta do CoinGecko na plataforma GetResponse e enviou e-mails de phishing para 23.723 e-mails, a partir da conta de outro cliente da Get Response (alj.associates)”, informou o agregador.

Phishing é um tipo de golpe em que os hackers enganam as pessoas e as levam a revelar dados sensíveis, como, por exemplo, chaves privadas de carteiras digitais.

Outro tipo de ataque phishing, chamado de “envenenamento de endereço”, manipula investidores para que eles enviem ativos digitais para endereços falsos, que se parecem com endereços com os quais os investidores interagiram antes.

Em resposta ao vazamento, o GoinGecko orientou as pessoas sobre como elas mesmas podem se proteger contra possíveis golpes. Com esse objetivo, a empresa encorajou os usuários a evitar domínios desconhecidos ou suspeitos, não clicar em links, não fazer downloads não-solicitados e suspeitar de ofertas de airdrop de tokens (ou seja, distribuição gratuita de tokens).

Táticas usadas por golpistas estão evoluindo


Vazamentos de chaves privadas e dados pessoais se tornaram a causa principais de hacks relacionados a criptomoedas. Isso porque os golpistas passaram a explorar essas vulnerabilidades, escolhendo alvos mais fáceis, em vez de tentar hackear protocolos mais complexos.

Em 2023, cerca de 55% dos ativos digitais hackeados foram perdidos por conta de vazamentos de chaves privadas, conforme o relatório Hackhub 2024 Report, da Merkle Science.

Essa tendência surge em meio ao crescimento de golpes com uso de inteligência artificial, inaugurando uma nova era de ameaças cibernéticas. Essas táticas incluem o uso da tecnologia deepfake e outras sofisticadas atividades ilícitas.

Vídeos gerados a partir da tecnologia deepfake frequentemente simulam a aparência de pessoas influentes para promover esquemas de investimento fraudulentos. Desse modo, fazem o projeto parecer legítimo, enganando as potenciais vítimas.

Recentemente, mais de 35 canais de YouTube transmitiram ao vivo o lançamento do Space X, usando uma simulação da voz de Elon Musk, gerada por inteligência artificial.

O vídeo levava as pessoas a acreditarem que se tratava do próprio Elon Musk falando. E, dessa forma, orientava os espectadores a enviar Bitcoin ou Ethereum para um determinado endereço. A promessa era receber de volta o dobro. Inclusive, o falso Musk declarava que ele garantia pessoalmente que não se tratava de um golpe, e sim de uma oportunidade verdadeira.

Também houve casos em que se usou a tecnologia deepfake para simular a presença de executivos de alto escalão durante reuniões online. Nesse tipo de golpe, o falso executivo autoriza grandes transações, impactando tanto o setor corporativo como o mercado cripto.

Leia mais: