Coinbase kullanıcılarından bir haftada 45 milyon dolardan fazla, doğrulama ve uyum gap'lerini istismar eden kimlik avı dolandırıcılıkları nedeniyle çekildi.
ZachXBT'nin araştırması, saldırıları, kullanıcıları kandırmak için klonlanmış web siteleri, sahte aramalar ve kimlik avı scriptleri kullanan küresel dolandırıcılık çetelerine bağlıyor.
Teknolojik ilerlemelerine rağmen, Coinbase, gecikmeli yanıtlar vermesi ve bilinen hırsızlık adreslerini işaretleme konusunda başarısız olması nedeniyle artan eleştirilerle karşı karşıya.
Geçen hafta, ZachXBT'ye göre Coinbase kullanıcılarından 45 milyon dolardan fazla bir miktar, ileri düzey sosyal mühendislik saldırılarıyla çalındı. Blockchain araştırmacısı bu bulguları Telegram kanalında açıkladı. Araştırmacı Tanuki42 ile birlikte çalışarak, fonları birden fazla blockchain üzerinde izledi. Rapor, dolandırıcıların Coinbase'in platformundaki kullanıcı doğrulama zayıflıklarını kullandığını gösteriyor.
Saldırganlar, güvenilir görünmek için sahte telefon numaraları ve kişisel veriler kullanarak kurbanları hedef aldı. Coinbase temsilcileri gibi davrandılar ve şüpheli etkinlik iddiasında bulunan kullanıcılarla iletişime geçtiler. Sonuç olarak, kurbanlar resmi Coinbase iletişimlerini taklit eden e-postalar aldı. Bu e-postalar, sahte vaka kimlikleri ve adım adım varlık transferi talimatlarını içeriyordu.
Mağdurlara fonları bir Coinbase Cüzdanına aktarmaları ve bir saldırgan kontrolündeki adresi beyaz listeye almaları söylendi. Bu eylem, dolandırıcılara kullanıcı varlıklarına erişim sağladı. Bu nedenle, saldırganlar hemen platform uyarılarını tetiklemeksizin cüzdanlardan milyonlarca doları boşalttı.
Karmaşık Phishing Ağları Ortaya Çıkıyor
Kimlik avı girişimlerinin yanı sıra, saldırganlar klonlanmış Coinbase web siteleri ve kimlik avı panelleri kullandı. Bu araçlar, orijinal platformun arayüzünü hassas bir şekilde kopyaladı. Dolandırıcılar, tarayıcı güvenliğini ve VPN kullanıcılarını atlatmak için kötü niyetli scriptler bile oluşturdu. Sonuç olarak, uyum ekipleri tespit zorluklarıyla karşılaştı.
Ayrıca, ZachXBT, "coinbase-hold.eth" olarak etiketlenmiş bir cüzdanın tekrar tekrar kötüye kullanıldığını vurguladı. Bir vakada, bir mağdur 850.000 $ kaybetti. Aynı cüzdan en az 25 diğer mağdurlardan fon aldı. Bu hırsızlıklar, "The Com" adlı bir kolektife ve Hindistan merkezli bir diğer gruba bağlanıyor. Her ikisi de ABD merkezli kullanıcılara odaklanıyor.
Güvenlik Gözden Geçirmeleri ve Tarihsel Endişeler
Ayrıca, Coinbase'in yanıtı büyük endişeler doğurdu. ZachXBT, borsanın bilinen hırsızlık adreslerini haftalarca işaretlemediğini belirtti. Mağdurlar ayrıca yavaş destek ve ani hesap kısıtlamalarından şikayet ettiler. Bu nedenle, eleştirmenler Coinbase'in yeterli iç güvenlik önlemlerine sahip olmadığını savunuyor.
Önceki ihlaller de yeniden gündeme geldi. Bunlar, vergi yazılımındaki API güvenlik açıkları ve 2023'teki 15.9 milyon dolarlık Coinbase Commerce hırsızlığını içeriyor. Önemli bir şekilde, Coinbase bu sorunları asla kamuya açıklamadı.
Değişim ve Kullanıcı Koruma Çağrıları
Bu tehditlerle mücadele etmek için ZachXBT birkaç değişiklik önerdi. Kimlik doğrulama uygulamalarına sahip kullanıcılar için telefon numarası gereksinimlerinin kaldırılmasını Coinbase'den talep etti. Ayrıca, çekim limitleri olan "yaşlı" hesapların tanıtılmasını ve küresel desteğin artırılmasını önerdi. Ayrıca, topluluk eğitimi ve daha hızlı olay müdahalesi ihtiyacını vurguladı. Coinbase'in daha geniş başarılarına rağmen, ZachXBT kullanıcı güvenliğinin öncelik haline gelmediğine inanıyor. Sonuç olarak, platform koordineli kripto soygunları için birincil hedef olmaya devam ediyor.
Coinbase Kullanıcıları $45M Hırsızlıkla Sosyal Mühendislik Sürecinde Vuruldu başlıklı yazı Crypto Front News'te yer alıyor. Kripto para birimi, blok zinciri teknolojisi ve dijital varlıklar hakkında daha ilginç makaleler okumak için web sitemizi ziyaret edin.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Coinbase Kullanıcıları Sosyal Mühendislik İle 45 Milyon Dolar Hırsızlık Kurbanı Oldu
Coinbase kullanıcılarından bir haftada 45 milyon dolardan fazla, doğrulama ve uyum gap'lerini istismar eden kimlik avı dolandırıcılıkları nedeniyle çekildi.
ZachXBT'nin araştırması, saldırıları, kullanıcıları kandırmak için klonlanmış web siteleri, sahte aramalar ve kimlik avı scriptleri kullanan küresel dolandırıcılık çetelerine bağlıyor.
Teknolojik ilerlemelerine rağmen, Coinbase, gecikmeli yanıtlar vermesi ve bilinen hırsızlık adreslerini işaretleme konusunda başarısız olması nedeniyle artan eleştirilerle karşı karşıya.
Geçen hafta, ZachXBT'ye göre Coinbase kullanıcılarından 45 milyon dolardan fazla bir miktar, ileri düzey sosyal mühendislik saldırılarıyla çalındı. Blockchain araştırmacısı bu bulguları Telegram kanalında açıkladı. Araştırmacı Tanuki42 ile birlikte çalışarak, fonları birden fazla blockchain üzerinde izledi. Rapor, dolandırıcıların Coinbase'in platformundaki kullanıcı doğrulama zayıflıklarını kullandığını gösteriyor.
Saldırganlar, güvenilir görünmek için sahte telefon numaraları ve kişisel veriler kullanarak kurbanları hedef aldı. Coinbase temsilcileri gibi davrandılar ve şüpheli etkinlik iddiasında bulunan kullanıcılarla iletişime geçtiler. Sonuç olarak, kurbanlar resmi Coinbase iletişimlerini taklit eden e-postalar aldı. Bu e-postalar, sahte vaka kimlikleri ve adım adım varlık transferi talimatlarını içeriyordu.
Mağdurlara fonları bir Coinbase Cüzdanına aktarmaları ve bir saldırgan kontrolündeki adresi beyaz listeye almaları söylendi. Bu eylem, dolandırıcılara kullanıcı varlıklarına erişim sağladı. Bu nedenle, saldırganlar hemen platform uyarılarını tetiklemeksizin cüzdanlardan milyonlarca doları boşalttı.
Karmaşık Phishing Ağları Ortaya Çıkıyor
Kimlik avı girişimlerinin yanı sıra, saldırganlar klonlanmış Coinbase web siteleri ve kimlik avı panelleri kullandı. Bu araçlar, orijinal platformun arayüzünü hassas bir şekilde kopyaladı. Dolandırıcılar, tarayıcı güvenliğini ve VPN kullanıcılarını atlatmak için kötü niyetli scriptler bile oluşturdu. Sonuç olarak, uyum ekipleri tespit zorluklarıyla karşılaştı.
Ayrıca, ZachXBT, "coinbase-hold.eth" olarak etiketlenmiş bir cüzdanın tekrar tekrar kötüye kullanıldığını vurguladı. Bir vakada, bir mağdur 850.000 $ kaybetti. Aynı cüzdan en az 25 diğer mağdurlardan fon aldı. Bu hırsızlıklar, "The Com" adlı bir kolektife ve Hindistan merkezli bir diğer gruba bağlanıyor. Her ikisi de ABD merkezli kullanıcılara odaklanıyor.
Güvenlik Gözden Geçirmeleri ve Tarihsel Endişeler
Ayrıca, Coinbase'in yanıtı büyük endişeler doğurdu. ZachXBT, borsanın bilinen hırsızlık adreslerini haftalarca işaretlemediğini belirtti. Mağdurlar ayrıca yavaş destek ve ani hesap kısıtlamalarından şikayet ettiler. Bu nedenle, eleştirmenler Coinbase'in yeterli iç güvenlik önlemlerine sahip olmadığını savunuyor.
Önceki ihlaller de yeniden gündeme geldi. Bunlar, vergi yazılımındaki API güvenlik açıkları ve 2023'teki 15.9 milyon dolarlık Coinbase Commerce hırsızlığını içeriyor. Önemli bir şekilde, Coinbase bu sorunları asla kamuya açıklamadı.
Değişim ve Kullanıcı Koruma Çağrıları
Bu tehditlerle mücadele etmek için ZachXBT birkaç değişiklik önerdi. Kimlik doğrulama uygulamalarına sahip kullanıcılar için telefon numarası gereksinimlerinin kaldırılmasını Coinbase'den talep etti. Ayrıca, çekim limitleri olan "yaşlı" hesapların tanıtılmasını ve küresel desteğin artırılmasını önerdi. Ayrıca, topluluk eğitimi ve daha hızlı olay müdahalesi ihtiyacını vurguladı. Coinbase'in daha geniş başarılarına rağmen, ZachXBT kullanıcı güvenliğinin öncelik haline gelmediğine inanıyor. Sonuç olarak, platform koordineli kripto soygunları için birincil hedef olmaya devam ediyor.
Coinbase Kullanıcıları $45M Hırsızlıkla Sosyal Mühendislik Sürecinde Vuruldu başlıklı yazı Crypto Front News'te yer alıyor. Kripto para birimi, blok zinciri teknolojisi ve dijital varlıklar hakkında daha ilginç makaleler okumak için web sitemizi ziyaret edin.