Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / QuantumCoinX /
Por que isso é preocupante?

Por que isso é preocupante?

Author:
QuantumCoinX
Published:
2026-03-20 04:19:02
17
2


finance, # Coinbase enfrenta críticas por solicitar frases semilla em meio a preocupações com phishing ## Resumo A Coinbase, uma das maiores exchanges de criptomoedas do mundo, está no centro de uma polêmica após especialistas em segurança alertarem sobre uma página em seu subdomínio oficial que solicita que usuários insiram suas frases semilla (seed phrases) em texto plano. A prática, considerada extremamente arriscada, pode expor os usuários a ataques de phishing e engenharia social. A página foi criada como parte do processo de liquidação do Coinbase Commerce, com prazo até 31 de março de 2026. ## O que está acontecendo?

Uma página em um subdomínio oficial da Coinbase está solicitando que usuários insiram suas frases semilla mnemônicas em texto plano para recuperar criptoativos. Especialistas em segurança blockchain alertam que essa configuração coloca os usuários em risco de ataques de engenharia social, e que essas informações já podem estar nas mãos de criminosos.

A página foi publicada como parte do processo de liquidação do Coinbase Commerce antes do prazo final de 31 de março de 2026. Yu Xian, fundador da empresa de segurança blockchain SlowMist, conhecido online como Evilcos, denunciou publicamente a página em 19 de março de 2026, compartilhando capturas de tela no X (antigo Twitter).

Por que isso é preocupante?

A principal crítica dos especialistas é que a página da Coinbase cria um precedente perigoso que pode ser copiado por criminosos para ataques de phishing. A prática de solicitar frases semilla diretamente vai contra os princípios básicos de segurança cripto, onde essas informações nunca devem ser compartilhadas com terceiros.

23pds, diretor de segurança da informação da SlowMist, destacou: "Pedir diretamente aos usuários que transmitam sua frase mnemônica para verificar ativos é extremamente imprudente". Ele também apontou que o site tem um mapa de site defeituoso que poderia ser facilmente copiado por criminosos para criar páginas de phishing convincentes.

Como os criminosos podem explorar isso?

Os pesquisadores alertam que o design da página fornece um modelo pronto para fraudes. Criminosos poderiam usar ferramentas como ResourcesSaver para copiar o código da interface e implantar um site falso. Combinado com um domínio semelhante ao da Coinbase, os usuários poderiam facilmente cair em golpes.

ZachXBT, investigador de blockchain que documentou centenas de milhões de dólares em roubos de criptomoedas vinculados à engenharia social, foi direto em sua avaliação: "Basicamente a Coinbase tem uma página oficial ativa que criminosos podem usar para atacar usuários da Coinbase através de engenharia social com frases semilla".

Histórico de problemas de segurança

Esta não é a primeira vez que a Coinbase enfrenta críticas por sua gestão de ameaças de engenharia social. Em fevereiro de 2025, ZachXBT relatou que usuários perderam mais de US$ 65 milhões em ataques desse tipo em apenas dois meses, parte de uma perda anual estimada em US$ 300 milhões.

Alguns meses depois, em maio de 2025, um vazamento de dados expôs informações pessoais de um grupo de usuários. A Coinbase confirmou que o vazamento ocorreu devido a subornos a agentes de suporte no exterior por parte de criminosos. A empresa demitiu os funcionários envolvidos, notificou autoridades reguladoras e ofereceu aos usuários afetados um ano de monitoramento de crédito.

O que a Coinbase está fazendo?

Até o momento da publicação (20 de março de 2026), a Coinbase não se pronunciou sobre o assunto nem removeu a página problemática. Especialistas esperam que a empresa tome medidas urgentes para mitigar qualquer vulnerabilidade futura.

A situação é particularmente delicada porque a plataforma de comércio eletrônico da Coinbase está em suas últimas semanas de operação, o que força milhares de comerciantes a recuperar seus fundos com urgência - justamente o tipo de pressão que pode fazer com que usuários ajam de forma menos cuidadosa.

Perguntas frequentes

O que é uma frase semilla?

Uma frase semilla (ou seed phrase) é uma sequência de palavras que fornece acesso a uma carteira de criptomoedas. É a chave mestra para todos os fundos associados a essa carteira.

Por que nunca devo compartilhar minha frase semilla?

Compartilhar sua frase semilla é como dar as chaves do seu cofre para um estranho. Qualquer pessoa com acesso a essas palavras pode controlar totalmente seus fundos.

Como posso me proteger de golpes de phishing?

Nunca insira sua frase semilla em nenhum site, mesmo que pareça legítimo. Sempre verifique os URLs cuidadosamente e use autenticação de dois fatores.

A Coinbase já respondeu sobre esse problema?

Até 20 de março de 2026, a Coinbase não havia feito nenhuma declaração pública sobre o assunto nem removido a página em questão.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.