Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / IOTAInnovator /
Coinbase enfrenta críticas por página que solicita frases de recuperação de usuários em meio a preocupações com phishing

Coinbase enfrenta críticas por página que solicita frases de recuperação de usuários em meio a preocupações com phishing

Author:
IOTAInnovator
Published:
2026-03-20 01:45:02
25
2


A Coinbase, uma das maiores exchanges de criptomoedas do mundo, está no centro de uma polêmica após a descoberta de uma página em sua subdomínio oficial que pedia aos usuários que inserissem suas frases de recuperação (seed phrases) em texto simples. Especialistas em segurança blockchain alertam que essa prática expõe os usuários a riscos significativos de engenharia social e phishing. A página, vinculada ao encerramento do serviço Coinbase Commerce, foi criticada por especialistas como Yu Xian, fundador da SlowMist, e ZachXBT, investigador de crimes cripto. A situação é ainda mais preocupante devido ao prazo apertado para migração de fundos, o que pode levar os usuários a agir de forma precipitada. Este artigo explora os detalhes do caso, os riscos envolvidos e o histórico de problemas de segurança da Coinbase.

O que está acontecendo com a Coinbase?

Uma página na subdomínio oficial da Coinbase está solicitando que os usuários insiram suas frases de recuperação em texto simples para recuperar seus ativos cripto. A prática, considerada extremamente insegura pela comunidade de segurança blockchain, foi denunciada publicamente por Yu Xian (Evilcos), fundador da empresa de segurança SlowMist, em 19 de março de 2026. Ele expressou surpresa ao encontrar tal vulnerabilidade em uma plataforma tão grande, chegando a questionar se a página havia sido hackeada. A Coinbase ainda não se pronunciou sobre o caso nem removeu a página.

Por que essa página é tão perigosa?

Especialistas apontam múltiplos problemas com essa abordagem. Primeiro, solicitar frases de recuperação em texto simples vai contra os princípios básicos de segurança cripto. Segundo, o design da página pode servir como modelo para golpistas criarem sites de phishing convincentes. 23pds, CISO da SlowMist, destacou que a estrutura do site permite que atacantes copiem facilmente o código frontend para criar páginas falsas. ZachXBT, conhecido por investigar golpes cripto, foi direto: "A Coinbase basicamente criou um modelo oficial para golpistas atacarem seus usuários."

Como os golpistas poderiam explorar isso?

Com o código da página facilmente copiável e o domínio parecendo legítimo, criminosos podem criar sites de phishing quase idênticos. O timing é especialmente preocupante - com o encerramento do Coinbase Commerce em 31 de março, muitos usuários estão sob pressão para migrar fundos rapidamente, tornando-os mais suscetíveis a golpes. A possibilidade de copiar frases armazenadas em serviços como Google Drive aumenta ainda mais os riscos.

Qual é o histórico de segurança da Coinbase?

A exchange já enfrentou críticas por sua abordagem a ataques de engenharia social. Em fevereiro de 2025, ZachXBT relatou perdas de US$ 65 milhões em dois meses por esse tipo de golpe. Em maio do mesmo ano, um vazamento de dados expôs informações de usuários após suborno de funcionários de suporte. A Coinbase respondeu demitindo os envolvidos, oferecendo monitoramento de crédito e reservando até US$ 400 milhões para reparos.

O que os usuários devem fazer?

Especialistas recomendam extrema cautela. Nunca compartilhe sua frase de recuperação, mesmo que o pedido pareça vir de fontes oficiais. Verifique sempre os URLs e desconfie de qualquer solicitação urgente. Se precisar migrar fundos do Coinbase Commerce, faça com calma e verifique todas as etapas. Lembre-se: nenhuma exchange legítima pedirá sua seed phrase.

Perguntas frequentes

O que é uma seed phrase?

É uma sequência de palavras que dá acesso total a uma carteira cripto. Quem tem sua seed phrase controla seus fundos.

A Coinbase costuma ter problemas de segurança?

A exchange já enfrentou diversos incidentes, incluindo golpes de engenharia social e vazamentos de dados nos últimos anos.

Como identificar páginas de phishing?

Verifique sempre o URL oficial, desconfie de solicitações urgentes e nunca insira sua seed phrase em sites.

O que fazer se compartilhei minha seed phrase?

Transfira imediatamente seus fundos para uma nova carteira com nova seed phrase e nunca reutilize a comprometida.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.