Um fraudador se passou por suporte da Coinbase e roubou $2 milhões explorando fluxos de aprovação de carteira. ZachXBT rastreou tudo. Aqui está o que isso diz sobre a UX de criptomoedas.
O investigador on-chain ZachXBT recentemente desvendou um golpe que rendeu mais de $2 milhões de traders de criptomoedas. O método? Impersonar funcionários de suporte da Coinbase e convencer os usuários a aprovar transferências de carteira. As consequências? Serviço de garrafa e perdas em jogos.
O que é interessante aqui não é o golpe em si—phishing é algo antigo. É o quão bem funcionou e quão pouca fricção impediu. O atacante não explorou um bug de contrato inteligente ou forçou uma chave privada. Eles exploraram confiança e uma interface que não impede os usuários de autorizar suas próprias perdas.
O Crypto passou anos construindo infraestrutura descentralizada, mas não resolveu a camada humana. Os prompts de aprovação da carteira são técnicos, cheios de jargões e fáceis de clicar sem entender. Para alguém que já está em pânico com um "agente de suporte" alegando que sua conta foi comprometida, esses prompts são apenas obstáculos à conformidade, não avisos.
O argumento da educação só vai até certo ponto. Você pode ensinar os usuários a verificar domínios e nunca compartilhar frases sementes, mas não pode esperar que todos analisem os dados de transação sob pressão. Esse é um problema de design, não um problema do usuário.
O que me chamou a atenção no tópico de ZachXBT foi a escala. Esta não foi uma vítima - foi sistemático. O golpista refinou sua proposta, identificou alvos de alto valor e repetiu o processo. Isso indica que o método funciona e continuará funcionando até que a experiência do usuário da carteira mude ou as plataformas imponham verificações mais rigorosas antes do contato com o suporte.
A Coinbase não foi hackeada. Os usuários foram. Mas a vulnerabilidade estava embutida em como pedimos às pessoas que interajam com seus próprios ativos.
#CryptoScams #coinbase #Web3Security #BlockchainSafety #zachxbt