Більше 45 мільйонів доларів було виведено у користувачів Coinbase за один тиждень через фішингові схеми, які експлуатують розриви у верифікації та комплаєнсі.
Розслідування ZachXBT пов'язує атаки з глобальними шахрайськими мережами, які використовують клоновані веб-сайти, підроблені дзвінки та фішингові скрипти для обману користувачів.
Незважаючи на свої технологічні досягнення, Coinbase стикається з дедалі зростаючою критикою за затримки у відповідях та невміння позначити відомі адреси крадіжок.
За даними ZachXBT, минулого тижня у користувачів Coinbase було вкрадено понад 45 мільйонів доларів за допомогою передових атак соціальної інженерії. Про ці знахідки розповів слідчий блокчейну через свій Telegram-канал. Працюючи разом із дослідником Tanuki42, він відстежував кошти в кількох блокчейнах. Звіт показує, що шахраї використовували слабкі місця верифікації користувачів на платформі Coinbase.
Зловмисники націлилися на жертв, використовуючи підроблені номери телефонів та особисті дані, щоб виглядати правдоподібно. Вони видавали себе за представників Coinbase і зв'язувалися з користувачами, стверджуючи про підозрілу діяльність. В результаті жертви отримали електронні листи, які імітували офіційні повідомлення Coinbase. Ці електронні листи містили підроблені ID справ і покрокові інструкції з переказу активів.
Жертвам було сказано перевести кошти до Coinbase Wallet та додати в білий список адресу, що контролюється зловмисником. Ця дія непомітно надала шахраям доступ до активів користувачів. Таким чином, зловмисники вивели мільйони з гаманців, не викликавши негайних тривог на платформі.
З'являються складні фішингові мережі
Окрім спроби видавати себе за інших, зловмисники використовували клоновані веб-сайти Coinbase та фішингові панелі. Ці інструменти точно відтворювали інтерфейс оригінальної платформи. Шахраї навіть створили шкідливі скрипти, щоб обійти безпеку браузера та користувачів VPN. Внаслідок цього команди з дотримання вимог стикалися з проблемами виявлення.
Крім того, ZachXBT підкреслив повторне зловживання гаманцем з міткою "coinbase-hold.eth". У одному випадку жертва втратила 850,000 доларів. Той же гаманець отримав кошти принаймні від 25 інших жертв. Ці крадіжки пов'язані з двома основними групами: колективом під назвою "The Com" та іншою, що базується в Індії. Обидві групи зосереджені на користувачах з США.
Недоліки безпеки та історичні занепокоєння
Крім того, відповідь Coinbase викликала великі занепокоєння. ZachXBT зазначив, що біржа не змогла позначити відомі адреси крадіжки протягом кількох тижнів. Жертви також повідомляли про повільну підтримку та раптові обмеження акаунтів. Отже, критики стверджують, що Coinbase не має адекватних внутрішніх засобів захисту.
Попередні порушення також знову з'явилися. До них відносяться вразливості API в податковому програмному забезпеченні та крадіжка на $15.9 мільйонів з Coinbase Commerce у 2023 році. Важливо зазначити, що Coinbase ніколи публічно не розкривала ці проблеми.
Заклики до змін та захисту користувачів
Щоб боротися з цими загрозами, ZachXBT запропонував кілька змін. Він закликав Coinbase видалити вимоги до номерів телефонів для користувачів з додатками для аутентифікації. Він також запропонував запровадити рахунки "старшого віку" з лімітами на зняття коштів та посилити глобальну підтримку. Крім того, він наголосив на необхідності освіти громади та швидшого реагування на інциденти. Незважаючи на більш широкі досягнення Coinbase, ZachXBT вважає, що безпека користувачів відійшла на другий план. Отже, платформа залишається головною мішенню для скоординованих пограбувань криптовалют.
Пост "Користувачі Coinbase постраждали від крадіжки на $45M у спробі соціального інженерії" з'явився на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Користувачі Coinbase стали жертвами крадіжки на 45 мільйонів доларів у результаті кампанії соціальної інженерії
Більше 45 мільйонів доларів було виведено у користувачів Coinbase за один тиждень через фішингові схеми, які експлуатують розриви у верифікації та комплаєнсі.
Розслідування ZachXBT пов'язує атаки з глобальними шахрайськими мережами, які використовують клоновані веб-сайти, підроблені дзвінки та фішингові скрипти для обману користувачів.
Незважаючи на свої технологічні досягнення, Coinbase стикається з дедалі зростаючою критикою за затримки у відповідях та невміння позначити відомі адреси крадіжок.
За даними ZachXBT, минулого тижня у користувачів Coinbase було вкрадено понад 45 мільйонів доларів за допомогою передових атак соціальної інженерії. Про ці знахідки розповів слідчий блокчейну через свій Telegram-канал. Працюючи разом із дослідником Tanuki42, він відстежував кошти в кількох блокчейнах. Звіт показує, що шахраї використовували слабкі місця верифікації користувачів на платформі Coinbase.
Зловмисники націлилися на жертв, використовуючи підроблені номери телефонів та особисті дані, щоб виглядати правдоподібно. Вони видавали себе за представників Coinbase і зв'язувалися з користувачами, стверджуючи про підозрілу діяльність. В результаті жертви отримали електронні листи, які імітували офіційні повідомлення Coinbase. Ці електронні листи містили підроблені ID справ і покрокові інструкції з переказу активів.
Жертвам було сказано перевести кошти до Coinbase Wallet та додати в білий список адресу, що контролюється зловмисником. Ця дія непомітно надала шахраям доступ до активів користувачів. Таким чином, зловмисники вивели мільйони з гаманців, не викликавши негайних тривог на платформі.
З'являються складні фішингові мережі
Окрім спроби видавати себе за інших, зловмисники використовували клоновані веб-сайти Coinbase та фішингові панелі. Ці інструменти точно відтворювали інтерфейс оригінальної платформи. Шахраї навіть створили шкідливі скрипти, щоб обійти безпеку браузера та користувачів VPN. Внаслідок цього команди з дотримання вимог стикалися з проблемами виявлення.
Крім того, ZachXBT підкреслив повторне зловживання гаманцем з міткою "coinbase-hold.eth". У одному випадку жертва втратила 850,000 доларів. Той же гаманець отримав кошти принаймні від 25 інших жертв. Ці крадіжки пов'язані з двома основними групами: колективом під назвою "The Com" та іншою, що базується в Індії. Обидві групи зосереджені на користувачах з США.
Недоліки безпеки та історичні занепокоєння
Крім того, відповідь Coinbase викликала великі занепокоєння. ZachXBT зазначив, що біржа не змогла позначити відомі адреси крадіжки протягом кількох тижнів. Жертви також повідомляли про повільну підтримку та раптові обмеження акаунтів. Отже, критики стверджують, що Coinbase не має адекватних внутрішніх засобів захисту.
Попередні порушення також знову з'явилися. До них відносяться вразливості API в податковому програмному забезпеченні та крадіжка на $15.9 мільйонів з Coinbase Commerce у 2023 році. Важливо зазначити, що Coinbase ніколи публічно не розкривала ці проблеми.
Заклики до змін та захисту користувачів
Щоб боротися з цими загрозами, ZachXBT запропонував кілька змін. Він закликав Coinbase видалити вимоги до номерів телефонів для користувачів з додатками для аутентифікації. Він також запропонував запровадити рахунки "старшого віку" з лімітами на зняття коштів та посилити глобальну підтримку. Крім того, він наголосив на необхідності освіти громади та швидшого реагування на інциденти. Незважаючи на більш широкі досягнення Coinbase, ZachXBT вважає, що безпека користувачів відійшла на другий план. Отже, платформа залишається головною мішенню для скоординованих пограбувань криптовалют.
Пост "Користувачі Coinbase постраждали від крадіжки на $45M у спробі соціального інженерії" з'явився на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюту, технологію блокчейн та цифрові активи.