Более 45 миллионов долларов было украдено у пользователей Coinbase за одну неделю из-за фишинговых схем, использующих верификацию и гэпы в соблюдении норм.
Расследование ZachXBT связывает атаки с глобальными мошенническими схемами, использующими клонированные веб-сайты, ложные звонки и фишинговые скрипты для обмана пользователей.
Несмотря на свои технологические достижения, Coinbase сталкивается с растущей критикой за задержки в ответах и неспособность уведомить о известных адресах кражи.
Согласно ZachXBT, на прошлой неделе было украдено более 45 миллионов долларов у пользователей Coinbase в результате продвинутых атак социальной инженерии. Блокчейн-расследователь раскрыл эти данные через свой канал в Telegram. Работая вместе с исследователем Tanuki42, он отслеживал средства по нескольким блокчейнам. Отчет показывает, что мошенники использовали слабые места в верификации пользователей на платформе Coinbase.
Злоумышленники нацелились на жертв, используя поддельные номера телефонов и личные данные, чтобы выглядеть убедительными. Они выдавали себя за представителей Coinbase и связывались с пользователями, утверждая о подозрительной активности. В результате жертвы получили электронные письма, имитирующие официальные сообщения от Coinbase. Эти письма содержали поддельные идентификаторы дел и пошаговые инструкции по переводу активов.
Жертвам было предложено перевести средства в кошелек Coinbase и внести в белый список адрес, контролируемый злоумышленниками. Это действие по незнанию дало мошенникам доступ к активам пользователей. Следовательно, злоумышленники опустошили миллионы из кошельков, не вызвав немедленных сигналов тревоги платформы.
Появление сложных фишинговых сетей
Помимо попыток выдачи себя за других, злоумышленники использовали клонированные веб-сайты Coinbase и фишинговые панели. Эти инструменты точно воспроизводили интерфейс оригинальной платформы. Мошенники даже создали вредоносные скрипты для обхода безопасности браузеров и пользователей VPN. В результате команды по соблюдению норм столкнулись с проблемами обнаружения.
Кроме того, ZachXBT обратил внимание на неоднократное неправомерное использование кошелька с маркировкой «coinbase-hold.eth». В одном случае жертва потеряла 850 000 долларов. На этот же кошелек поступили средства как минимум от 25 других жертв. Эти кражи связаны с двумя основными группами: коллективом под названием «The Com» и группой, базирующейся в Индии. Оба ориентированы на пользователей из США.
Недостатки безопасности и исторические проблемы
Кроме того, ответ Coinbase вызвал серьезные опасения. ZachXBT отметил, что биржа не смогла отметить известные адреса кражи в течение нескольких недель. Жертвы также сообщали о медленной поддержке и внезапных ограничениях аккаунтов. Поэтому критики утверждают, что у Coinbase недостаточно внутренних мер безопасности.
Предыдущие утечки также всплыли на поверхность. К ним относятся уязвимости API в налоговом программном обеспечении и кража на сумму 15,9 миллиона долларов в Coinbase Commerce в 2023 году. Важно отметить, что Coinbase никогда не раскрывала эти проблемы публично.
Призывы к изменениям и защите пользователей
Чтобы противостоять этим угрозам, ZachXBT предложил несколько изменений. Он призвал Coinbase убрать требования к номеру телефона для пользователей с приложениями аутентификации. Он также предложил ввести "пожилые" аккаунты с лимитами на вывод средств и увеличить глобальную поддержку. Более того, он подчеркнул необходимость образования сообщества и более быстрого реагирования на инциденты. Несмотря на более широкие достижения Coinbase, ZachXBT считает, что безопасность пользователей ушла на второй план. В результате платформа по-прежнему остается основной целью для скоординированных крипто-грабежей.
Пост "Пользователи Coinbase пострадали от кражи на $45M в ходе мошеннической схемы" появился на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Пользователи Coinbase стали жертвами кражи в $45 миллионов в результате серии мошеннических действий с социальной инженерией
Более 45 миллионов долларов было украдено у пользователей Coinbase за одну неделю из-за фишинговых схем, использующих верификацию и гэпы в соблюдении норм.
Расследование ZachXBT связывает атаки с глобальными мошенническими схемами, использующими клонированные веб-сайты, ложные звонки и фишинговые скрипты для обмана пользователей.
Несмотря на свои технологические достижения, Coinbase сталкивается с растущей критикой за задержки в ответах и неспособность уведомить о известных адресах кражи.
Согласно ZachXBT, на прошлой неделе было украдено более 45 миллионов долларов у пользователей Coinbase в результате продвинутых атак социальной инженерии. Блокчейн-расследователь раскрыл эти данные через свой канал в Telegram. Работая вместе с исследователем Tanuki42, он отслеживал средства по нескольким блокчейнам. Отчет показывает, что мошенники использовали слабые места в верификации пользователей на платформе Coinbase.
Злоумышленники нацелились на жертв, используя поддельные номера телефонов и личные данные, чтобы выглядеть убедительными. Они выдавали себя за представителей Coinbase и связывались с пользователями, утверждая о подозрительной активности. В результате жертвы получили электронные письма, имитирующие официальные сообщения от Coinbase. Эти письма содержали поддельные идентификаторы дел и пошаговые инструкции по переводу активов.
Жертвам было предложено перевести средства в кошелек Coinbase и внести в белый список адрес, контролируемый злоумышленниками. Это действие по незнанию дало мошенникам доступ к активам пользователей. Следовательно, злоумышленники опустошили миллионы из кошельков, не вызвав немедленных сигналов тревоги платформы.
Появление сложных фишинговых сетей
Помимо попыток выдачи себя за других, злоумышленники использовали клонированные веб-сайты Coinbase и фишинговые панели. Эти инструменты точно воспроизводили интерфейс оригинальной платформы. Мошенники даже создали вредоносные скрипты для обхода безопасности браузеров и пользователей VPN. В результате команды по соблюдению норм столкнулись с проблемами обнаружения.
Кроме того, ZachXBT обратил внимание на неоднократное неправомерное использование кошелька с маркировкой «coinbase-hold.eth». В одном случае жертва потеряла 850 000 долларов. На этот же кошелек поступили средства как минимум от 25 других жертв. Эти кражи связаны с двумя основными группами: коллективом под названием «The Com» и группой, базирующейся в Индии. Оба ориентированы на пользователей из США.
Недостатки безопасности и исторические проблемы
Кроме того, ответ Coinbase вызвал серьезные опасения. ZachXBT отметил, что биржа не смогла отметить известные адреса кражи в течение нескольких недель. Жертвы также сообщали о медленной поддержке и внезапных ограничениях аккаунтов. Поэтому критики утверждают, что у Coinbase недостаточно внутренних мер безопасности.
Предыдущие утечки также всплыли на поверхность. К ним относятся уязвимости API в налоговом программном обеспечении и кража на сумму 15,9 миллиона долларов в Coinbase Commerce в 2023 году. Важно отметить, что Coinbase никогда не раскрывала эти проблемы публично.
Призывы к изменениям и защите пользователей
Чтобы противостоять этим угрозам, ZachXBT предложил несколько изменений. Он призвал Coinbase убрать требования к номеру телефона для пользователей с приложениями аутентификации. Он также предложил ввести "пожилые" аккаунты с лимитами на вывод средств и увеличить глобальную поддержку. Более того, он подчеркнул необходимость образования сообщества и более быстрого реагирования на инциденты. Несмотря на более широкие достижения Coinbase, ZachXBT считает, что безопасность пользователей ушла на второй план. В результате платформа по-прежнему остается основной целью для скоординированных крипто-грабежей.
Пост "Пользователи Coinbase пострадали от кражи на $45M в ходе мошеннической схемы" появился на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.