Niezależny detektyw blockchain ZachXBT odkrył, że od grudnia 2024 r. do stycznia 2025 r. oszuści ukradli co najmniej 65 milionów dolarów użytkownikom Coinbase. Wezwał amerykańską giełdę kryptowalut do wzmocnienia środków bezpieczeństwa.
ZachXBT powiedział, że on i badacz ds. bezpieczeństwa Web3, który posługuje się pseudonimem tanuki42, zebrali raporty od użytkowników Coinbase, którzy stracili środki w wyniku oszustw socjotechnicznych. W ciągu zaledwie dwóch miesięcy z kont użytkowników skradziono dziesiątki milionów dolarów. Kwota ta może być o wiele wyższa, ponieważ nie uwzględnia zgłoszeń do działu obsługi klienta Coinbase ani raportów policyjnych.
Oszuści dzwonią do użytkowników Coinbase i podszywając się pod specjalistów technicznych giełdy, twierdzą, że ich konta zostały zhakowane. Następnie oszuści wysyłają potencjalnej ofierze fałszywego SMS-a lub e-maila z instrukcjami dotyczącymi przelewu środków na portfel Coinbase, podczas gdy „zespół wsparcia” sprawdza bezpieczeństwo konta. Oszuści podszywają się pod nadawcę wiadomości, tak aby na telefonie odbiorcy wiadomość wyglądała, jakby pochodziła od zaufanego źródła.
Klikając link phishingowy, użytkownik zostaje przekierowany na „sklonowaną” stronę internetową Coinbase, gdzie zostawia swoje poufne informacje oszustom i ostatecznie żegna się ze swoimi aktywami kryptowalutowymi. Jedna z ofiar powiedziała detektywowi blockchain, że straciła w ten sposób około 850 000 dolarów. ZachXBT przewiduje, że jeśli ten trend się utrzyma, klienci giełdy mogą stracić ponad 300 milionów dolarów w ciągu roku.
ZachXBT wezwał kierownictwo Coinbase, aby nie wymagało obowiązkowego numeru telefonu od zaawansowanych użytkowników z aplikacjami ID lub tych, którzy w pełni ukończyli procedurę Know Your Customer (KYC). Dodatkowo możesz utworzyć specjalny rodzaj konta dla nowicjuszy lub doświadczonych użytkowników, który nie pozwoli im na wypłatę środków w przypadku jakichkolwiek podejrzeń. Coinbase musi jak najszybciej wprowadzić zmiany w sposobie obsługi klienta, ponieważ coraz więcej użytkowników pada ofiarą oszustw na dziesiątki milionów dolarów miesięcznie, podsumowuje ZachXBT.
Wcześniej jeden z użytkowników Coinbase stracił 1,7 miliona dolarów po tym, jak ujawnił swoją frazę startową oszustowi, który skontaktował się z nim telefonicznie, podając się za pracownika giełdy.
Источник: bits.media