За два місяці клієнти Coinbase втратили понад $65 млн через скамерів
З грудня 2024 по січень 2025 року користувачі Coinbase втратили понад $65 млн через шахрайство з використанням соціальної інженерії. Про це повідомив ончейн-детектив ZachXBT.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
Одна з жертв звернулася до розслідувача із заявою про крадіжку близько $850 000. Аналіз руху коштів виявив адресу, на якій були консолідовані кошти, викрадені внаслідок більш ніж 25 крадіжок із платформи Coinbase.
«Шахрай скористався особистою інформацією, вкраденою із закритих баз даних, щоб переконати жертву в наявності несанкціонованих спроб входу в її обліковий запис», – розповів ZachXBT.
На наступному етапі зловмисник надсилає фейковий лист від імені біржі, в якому жертві пропонується додати певну адресу до білого списку і переказати на неї кошти. Повідомлення містило посилання на підроблений сайт, який майже повністю копіював оригінальну платформу Coinbase.
За словами ZachXBT, згадані ним суми збитку в $65 млн за два місяці і $300 млн на рік «набагато нижчі» за фактичні, оскільки не враховують позовів, поданих до служби підтримки і поліції.
Експерт розкритикував керівництво Coinbase за нездатність належним чином боротися з подібними атаками. Він згадав, що біржа в більшості випадків не повідомляє адреси шахраїв, навіть якщо крадіжки тривають уже кілька тижнів.
«Минулого місяця клієнтам рекомендували не використовувати VPN, щоб уникнути підозр з боку платформи. Водночас зловмисники цілеспрямовано блокують доступ до VPN на фішингових сайтах і не використовують його. Це показує нездатність Coinbase діагностувати реальну проблему», – вказав ZachXBT.
Детектив рекомендував біржі посилити заходи по боротьбі з шахрайством, зокрема зробити необов’язковим введення телефонних номерів для користувачів, які пройшли KYC-перевірку, обмежити виведення коштів і поліпшити роботу зі спільнотою.
Нагадаємо, раніше кіберзлочинці зламали одну з адрес у блокчейні Sui й викрали 6,27 млн монет вартістю $29 млн.
