Código de saque da Coinbase: Entendendo o golpe e como se proteger

As plataformas de criptomoedas tornaram-se alvos principais de cibercriminosos, e os usuários de corretoras populares estão se deparando cada vez mais com mensagens fraudulentas. Uma ameaça comum é o golpe do código de saque da Coinbase por SMS — uma tática enganosa que tenta induzir as pessoas a revelar informações confidenciais ou a entrar em contato com falsos agentes de suporte.

Compreender como esse esquema funciona pode ajudar os usuários a reconhecer sinais de alerta e proteger seus ativos digitais.

O que é o golpe do código de saque da Coinbase por SMS?

O golpe do código de saque da Coinbase geralmente começa com uma mensagem de texto inesperada enviada para o celular da vítima. A mensagem alega que um saque de uma conta Coinbase está sendo processado e inclui um código de saque único ou código de verificação.

A mensagem geralmente se parece com algo assim:

"Coinbase: Seu código de saque é 673456. Se você não solicitou este código, entre em contato com nosso suporte imediatamente."

À primeira vista, o alerta parece legítimo. No entanto, geralmente faz parte de uma tentativa de phishing destinada a manipular os usuários para que entrem em contato com um golpista ou visitem sites maliciosos.

Essas mensagens falsas fazem parte de um novo golpe por SMS que visa pessoas envolvidas na negociação de criptomoedas. Os atacantes enviam milhares de mensagens na esperança de que alguns destinatários entrem em pânico e respondam.

Quando as vítimas ligam para o número fornecido, geralmente são atendidas por alguém que se identifica como funcionário do suporte ao cliente da Coinbase. Essa pessoa pode solicitar informações pessoais confidenciais, credenciais de login ou códigos de autenticação de dois fatores (2FA), que são então usados para acessar contas e roubar fundos.

Como funciona o golpe

O golpe da Coinbase usa truques psicológicos. Os atacantes criam uma sensação de urgência sugerindo que está ocorrendo uma atividade não autorizada. A vítima teme movimentar seus fundos ou perdê-los, então age rapidamente.

Eis a sequência típica do ataque:

• Um usuário recebe uma mensagem de texto com um alerta SMS suspeito sobre um saque.
• A mensagem contém um código de saque falso e um número de telefone para ligar.
• A vítima liga e é atendida por um golpista que se faz passar por atendente de serviço de atendimento ao cliente.
• O atacante solicita que o usuário insira suas credenciais de login, senhas ou códigos de verificação de dois fatores.
• Uma vez obtido o acesso, o golpista transfere ativos ou pede à vítima que envie criptomoedas para endereços externos.

As autoridades alertam que o golpe parece convincente porque a mensagem foi enviada de um número de telefone normal e pode incluir números de referência ou uma linguagem com aparência oficial.

Exemplo de mensagem de texto de golpe da Coinbase

Abaixo, segue um texto típico de golpe usado em muitos ataques de phishing.

Pesquisadores de segurança afirmam que muitas dessas campanhas de mensagens fraudulentas utilizam sistemas de envio de mensagens em massa para atingir milhares de vítimas simultaneamente.

Por que essas mensagens de phishing são perigosas

Esses ataques se baseiam em técnicas de mensagens de phishing. Sites de phishing são sites maliciosos que imitam serviços legítimos.

Em muitos casos, os atacantes também enviam links para sites maliciosos que imitam a interface real da corretora. Esses sites, que simulam uma plataforma autêntica, são projetados para se passar por um site legítimo e roubar credenciais.

O processo de ataque normalmente funciona assim:

Esses sites maliciosos, que imitam plataformas oficiais, existem para enganar usuários e obter acesso a contas.

Como identificar uma tentativa de phishing na Coinbase

Uma corretora legítima leva a segurança a sério. De acordo com as diretrizes oficiais de segurança, a Coinbase nunca solicitará senhas, chaves privadas ou códigos de verificação por meio de mensagens.

Alguns sinais de alerta comuns incluem:

• Mensagem de phishing de um número desconhecido.
• Mensagens que alegam ser da Coinbase, mas solicitam dados confidenciais.
• Solicitações para compartilhar códigos de autenticação de dois fatores.
• Links que não levam ao domínio oficial da Coinbase.
• Mensagens que pressionam você a agir rapidamente.

Lembre-se de que a Coinbase nunca solicitará aos usuários que forneçam credenciais de login ou códigos de verificação por mensagem de texto.

Na verdade, a Coinbase nunca enviará mensagens de texto solicitando informações de segurança ou pedindo que você transfira fundos.

O que os clientes da Coinbase devem fazer

Caso os clientes da Coinbase recebam uma mensagem suspeita, especialistas em segurança recomendam algumas medidas.

• Não responda nem ligue para esse número.
• Não clique nos links presentes na mensagem de phishing.
• Acesse sua conta Coinbase diretamente pelo site ou aplicativo oficial.
• Habilite autenticação forte, como a autenticação de dois fatores baseada em aplicativo.

Se você se deparar com mensagens suspeitas, denuncie-as à equipe de segurança.

Como denunciar uma fraude na Coinbase

Se você receber uma mensagem de texto com um código de saque da Coinbase, denunciá-la ajuda a impedir ataques.

1. Faça uma captura de tela do texto de phishing.
2. Envie a captura de tela por mensagem para [email protected] ou envie um e-mail diretamente para [email protected].
3. Encaminhe o conteúdo do SMS para 7726, um serviço usado por uma rede de telefonia celular dos EUA para combater spam.

Este serviço é gratuito e permite que as operadoras de telefonia móvel detectem atividades suspeitas. Ele ajuda as operadoras a detectar e bloquear ameaças e a impedir a disseminação de mensagens maliciosas em suas redes.

A denúncia ajuda os investigadores a detectar e bloquear mensagens maliciosas antes que elas atinjam mais vítimas.

Algumas pessoas também denunciam golpes às autoridades policiais locais ou ao gabinete do xerife do condado se suspeitarem de fraude financeira.

Melhores maneiras de evitar o phishing

Especialistas em segurança destacam algumas das melhores maneiras de evitar phishing e proteger seus fundos.

• Certifique-se sempre de estar acessando o site correto antes de inserir dados.
• Uma das melhores maneiras de evitar sites de phishing é adicionar a plataforma verdadeira aos favoritos.
• A prática mais segura em relação a sites de phishing é sempre verificar os URLs manualmente.
• Especialistas afirmam que a regra para sites suspeitos é sempre verificar se o domínio corresponde ao serviço real.

Os atacantes às vezes utilizam linhas telefônicas e se fazem passar por empresas, incluindo a Coinbase, para convencer os usuários de que são legítimos.

Por isso, os usuários devem ficar atentos e entrar em contato com a Coinbase somente pelos canais oficiais caso precisem de mais ajuda do suporte ao cliente.

Considerações finais

O golpe do código de saque da Coinbase destaca como os cibercriminosos se adaptam à crescente popularidade dos serviços de criptomoedas. Ao enviar alertas SMS convincentes, os atacantes tentam roubar fundos ou obter acesso a contas.

Uma regra simples ajuda a prevenir a maioria dos ataques: a equipe da Coinbase nunca solicitará senhas, chaves privadas ou códigos de autenticação por meio de mensagens.

Se você receber essa ligação ou mensagem de texto suspeita, considere-a como um possível golpe. Verifique a situação diretamente no site oficial antes de tomar qualquer providência.

Manter a cautela ao lidar com transações em criptomoedas — especialmente mensagens inesperadas — é uma das defesas mais eficazes contra fraudes digitais.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.