تم سحب أكثر من 45 مليون دولار من مستخدمي Coinbase في أسبوع واحد بسبب عمليات الاحتيال عبر البريد الإلكتروني التي استغلت فجوات التحقق والامتثال.
تحقيقات ZachXBT تربط الهجمات بعصابات الاحتيال العالمية التي تستخدم مواقع مزورة، ومكالمات مزيفة، وبرامج تصيد لخداع المستخدمين.
على الرغم من تقدمها التكنولوجي، تواجه Coinbase انتقادات متزايدة بسبب التأخيرات في الردود وفشلها في الإبلاغ عن عناوين السرقة المعروفة.
تمت سرقة أكثر من 45 مليون دولار من مستخدمي Coinbase الأسبوع الماضي من خلال هجمات متقدمة للهندسة الاجتماعية، وفقًا لـ ZachXBT. كشف المحقق في blockchain عن هذه النتائج عبر قناته على Telegram. بالتعاون مع الباحث Tanuki42، تتبع الأموال عبر عدة blockchains. يُظهر التقرير أن المحتالين استغلوا ضعف التحقق من المستخدمين في منصة Coinbase.
استهدف المهاجمون الضحايا باستخدام أرقام هواتف مزيفة وبيانات شخصية للظهور بمظهر موثوق. تظاهروا بأنهم ممثلون عن Coinbase وتواصلوا مع المستخدمين زاعمين وجود نشاط مشبوه. ونتيجة لذلك، تلقى الضحايا رسائل بريد إلكتروني تشبه الاتصالات الرسمية من Coinbase. تضمنت هذه الرسائل معرفات حالات مزيفة وتعليمات خطوة بخطوة لتحويل الأصول.
تم إخبار الضحايا بنقل الأموال إلى محفظة Coinbase وإضافة عنوان يتحكم فيه المهاجم إلى القائمة البيضاء. أدى هذا الإجراء بشكل غير مقصود إلى منح المحتالين الوصول إلى أصول المستخدمين. وبالتالي، قام المهاجمون بتفريغ ملايين الدولارات من المحافظ دون تنبيه المنصة على الفور.
ظهور شبكات تصيد متطورة
بالإضافة إلى محاولات انتحال الهوية، استخدم المهاجمون مواقع Coinbase المستنسخة ولوحات التصيد. هذه الأدوات استنسخت واجهة المنصة الأصلية بدقة. حتى أن المحتالين بنوا سكريبتات خبيثة لتجاوز أمان المتصفح ومستخدمي VPN. ونتيجة لذلك، واجهت فرق الامتثال تحديات في الكشف.
علاوة على ذلك، أبرز ZachXBT الاستخدام المتكرر لمحفظة تحمل اسم "coinbase-hold.eth." في إحدى الحالات، فقد ضحية 850,000 دولار. وقد تلقت نفس المحفظة أموالاً من 25 ضحية أخرى على الأقل. وترتبط هذه السرقات بمجموعتين رئيسيتين: مجموعة تُدعى "The Com" وأخرى مقرها في الهند. كلاهما يركز على المستخدمين المقيمين في الولايات المتحدة.
الإشرافات الأمنية والمخاوف التاريخية
بالإضافة إلى ذلك، أثارت استجابة Coinbase مخاوف كبيرة. أشار ZachXBT إلى أن البورصة فشلت في الإبلاغ عن عناوين السرقة المعروفة لأسابيع. كما أفاد الضحايا بدعم بطيء وقيود مفاجئة على الحسابات. ومن ثم، يجادل النقاد بأن Coinbase تفتقر إلى الضوابط الداخلية الكافية.
ظهرت الانتهاكات السابقة أيضًا. تشمل هذه ثغرات API في برامج الضرائب وسرقة بقيمة 15.9 مليون دولار من Coinbase Commerce في عام 2023. ومن الجدير بالذكر أن Coinbase لم تكشف علنًا عن تلك المشكلات.
دعوات للتغيير وحماية المستخدمين
لمكافحة هذه التهديدات، اقترح ZachXBT عدة تغييرات. حث Coinbase على إزالة متطلبات رقم الهاتف للمستخدمين الذين لديهم تطبيقات مصادقة. كما اقترح تقديم حسابات "كبار" مع حدود السحب وزيادة الدعم العالمي. علاوة على ذلك، أكد على الحاجة إلى تعليم المجتمع والاستجابة الأسرع للحوادث. على الرغم من إنجازات Coinbase الأوسع، يعتقد ZachXBT أن سلامة المستخدمين قد أصبحت في المرتبة الثانية. وبالتالي، لا يزال المنصة هدفًا رئيسيًا لعمليات السطو المنسقة على العملات المشفرة.
ظهرت منشور "تعرض مستخدمو Coinbase لسرقة بقيمة 45 مليون دولار في حملة هندسة اجتماعية" على Crypto Front News. قم بزيارة موقعنا لقراءة المزيد من المقالات المثيرة للاهتمام حول العملات المشفرة، تكنولوجيا blockchain، والأصول الرقمية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تعرض مستخدمو كوينباس لسرقة بقيمة 45 مليون دولار في حملة احتيال عبر الهندسة الاجتماعية
تم سحب أكثر من 45 مليون دولار من مستخدمي Coinbase في أسبوع واحد بسبب عمليات الاحتيال عبر البريد الإلكتروني التي استغلت فجوات التحقق والامتثال.
تحقيقات ZachXBT تربط الهجمات بعصابات الاحتيال العالمية التي تستخدم مواقع مزورة، ومكالمات مزيفة، وبرامج تصيد لخداع المستخدمين.
على الرغم من تقدمها التكنولوجي، تواجه Coinbase انتقادات متزايدة بسبب التأخيرات في الردود وفشلها في الإبلاغ عن عناوين السرقة المعروفة.
تمت سرقة أكثر من 45 مليون دولار من مستخدمي Coinbase الأسبوع الماضي من خلال هجمات متقدمة للهندسة الاجتماعية، وفقًا لـ ZachXBT. كشف المحقق في blockchain عن هذه النتائج عبر قناته على Telegram. بالتعاون مع الباحث Tanuki42، تتبع الأموال عبر عدة blockchains. يُظهر التقرير أن المحتالين استغلوا ضعف التحقق من المستخدمين في منصة Coinbase.
استهدف المهاجمون الضحايا باستخدام أرقام هواتف مزيفة وبيانات شخصية للظهور بمظهر موثوق. تظاهروا بأنهم ممثلون عن Coinbase وتواصلوا مع المستخدمين زاعمين وجود نشاط مشبوه. ونتيجة لذلك، تلقى الضحايا رسائل بريد إلكتروني تشبه الاتصالات الرسمية من Coinbase. تضمنت هذه الرسائل معرفات حالات مزيفة وتعليمات خطوة بخطوة لتحويل الأصول.
تم إخبار الضحايا بنقل الأموال إلى محفظة Coinbase وإضافة عنوان يتحكم فيه المهاجم إلى القائمة البيضاء. أدى هذا الإجراء بشكل غير مقصود إلى منح المحتالين الوصول إلى أصول المستخدمين. وبالتالي، قام المهاجمون بتفريغ ملايين الدولارات من المحافظ دون تنبيه المنصة على الفور.
ظهور شبكات تصيد متطورة
بالإضافة إلى محاولات انتحال الهوية، استخدم المهاجمون مواقع Coinbase المستنسخة ولوحات التصيد. هذه الأدوات استنسخت واجهة المنصة الأصلية بدقة. حتى أن المحتالين بنوا سكريبتات خبيثة لتجاوز أمان المتصفح ومستخدمي VPN. ونتيجة لذلك، واجهت فرق الامتثال تحديات في الكشف.
علاوة على ذلك، أبرز ZachXBT الاستخدام المتكرر لمحفظة تحمل اسم "coinbase-hold.eth." في إحدى الحالات، فقد ضحية 850,000 دولار. وقد تلقت نفس المحفظة أموالاً من 25 ضحية أخرى على الأقل. وترتبط هذه السرقات بمجموعتين رئيسيتين: مجموعة تُدعى "The Com" وأخرى مقرها في الهند. كلاهما يركز على المستخدمين المقيمين في الولايات المتحدة.
الإشرافات الأمنية والمخاوف التاريخية
بالإضافة إلى ذلك، أثارت استجابة Coinbase مخاوف كبيرة. أشار ZachXBT إلى أن البورصة فشلت في الإبلاغ عن عناوين السرقة المعروفة لأسابيع. كما أفاد الضحايا بدعم بطيء وقيود مفاجئة على الحسابات. ومن ثم، يجادل النقاد بأن Coinbase تفتقر إلى الضوابط الداخلية الكافية.
ظهرت الانتهاكات السابقة أيضًا. تشمل هذه ثغرات API في برامج الضرائب وسرقة بقيمة 15.9 مليون دولار من Coinbase Commerce في عام 2023. ومن الجدير بالذكر أن Coinbase لم تكشف علنًا عن تلك المشكلات.
دعوات للتغيير وحماية المستخدمين
لمكافحة هذه التهديدات، اقترح ZachXBT عدة تغييرات. حث Coinbase على إزالة متطلبات رقم الهاتف للمستخدمين الذين لديهم تطبيقات مصادقة. كما اقترح تقديم حسابات "كبار" مع حدود السحب وزيادة الدعم العالمي. علاوة على ذلك، أكد على الحاجة إلى تعليم المجتمع والاستجابة الأسرع للحوادث. على الرغم من إنجازات Coinbase الأوسع، يعتقد ZachXBT أن سلامة المستخدمين قد أصبحت في المرتبة الثانية. وبالتالي، لا يزال المنصة هدفًا رئيسيًا لعمليات السطو المنسقة على العملات المشفرة.
ظهرت منشور "تعرض مستخدمو Coinbase لسرقة بقيمة 45 مليون دولار في حملة هندسة اجتماعية" على Crypto Front News. قم بزيارة موقعنا لقراءة المزيد من المقالات المثيرة للاهتمام حول العملات المشفرة، تكنولوجيا blockchain، والأصول الرقمية.