З грудня 2024 по січень 2025 року користувачі Coinbase втратили понад $65 млн через шахрайство з використанням соціальної інженерії. Про це повідомив ончейн-детектив ZachXBT.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
Одна з жертв звернулася до розслідувача із заявою про крадіжку близько $850 000. Аналіз руху коштів виявив адресу, на якій були консолідовані кошти, викрадені внаслідок більш ніж 25 крадіжок із платформи Coinbase.
«Шахрай скористався особистою інформацією, вкраденою із закритих баз даних, щоб переконати жертву в наявності несанкціонованих спроб входу в її обліковий запис», – розповів ZachXBT.
На наступному етапі зловмисник надсилає фейковий лист від імені біржі, в якому жертві пропонується додати певну адресу до білого списку і переказати на неї кошти. Повідомлення містило посилання на підроблений сайт, який майже повністю копіював оригінальну платформу Coinbase.
За словами ZachXBT, згадані ним суми збитку в $65 млн за два місяці і $300 млн на рік «набагато нижчі» за фактичні, оскільки не враховують позовів, поданих до служби підтримки і поліції.
Експерт розкритикував керівництво Coinbase за нездатність належним чином боротися з подібними атаками. Він згадав, що біржа в більшості випадків не повідомляє адреси шахраїв, навіть якщо крадіжки тривають уже кілька тижнів.
«Минулого місяця клієнтам рекомендували не використовувати VPN, щоб уникнути підозр з боку платформи. Водночас зловмисники цілеспрямовано блокують доступ до VPN на фішингових сайтах і не використовують його. Це показує нездатність Coinbase діагностувати реальну проблему», – вказав ZachXBT.
Детектив рекомендував біржі посилити заходи по боротьбі з шахрайством, зокрема зробити необов’язковим введення телефонних номерів для користувачів, які пройшли KYC-перевірку, обмежити виведення коштів і поліпшити роботу зі спільнотою.
Нагадаємо, раніше кіберзлочинці зламали одну з адрес у блокчейні Sui й викрали 6,27 млн монет вартістю $29 млн.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Смартфоны Google Pixel завоевали любовь пользователей благодаря инновациям, стильному дизайну и…
Законопроєкт «Про віртуальні активи» пройшов через податковий комітет і отримав рекомендацію…
Міська комісія Вілонії (Арканзас, США) одноголосно відхилила пропозицію про створення майнінгового…
SEC разом із представниками засновника Dragonchain Джона Джозефа Руетса та його…
Протягом наступних 10-15 років Ethereum зіштовхнеться з істотною міграцією користувачів. Про…
На ринку біткоїн-опціонів спостерігається перевага колів зі страйками $95 000 на…
Рік 2025 може стати знаковим для інституційного впровадження блокчейн-технологій, а одним…
Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus,…