طبق گزارش ها ، کاربران Coinbase بیش از 300 میلیون دلار از طریق کلاهبرداری مهندسی اجتماعی از دست می دهند

محقق زنجیره ای ZachxBT اخیراً داده های خود را به اشتراک گذاشت و نشان داد که کاربران Coinbase به دلیل کلاهبرداری های مهندسی اجتماعی سالانه بیش از 300 میلیون دلار از دست می دهند.
طی چند ماه گذشته ، کاربران بی شماری برای گزارش محدودیت های ناگهانی حساب ، به رسانه های اجتماعی رفته اند ، که ZachxBT به مدلهای خطر تهاجمی مبادله و عدم کاهش کلاهبرداری در حال انجام نسبت داده شده است.
تحقیقات ، با همکاری یک محقق که به عنوان Tanuki42 شناخته شده است ، انجام برداشت های سکه و پیام های مستقیم قربانیان برای برآورد میزان سرقت ها در شبکه های مختلف blockchain انجام شده است.
داده های آنها حاکی از آن است که بازیگران بد حداقل 65 میلیون دلار از کاربران Coinbase بین دسامبر 2024 و ژانویه 2025 به سرقت برده اند. با این حال ، آنها تأیید می کنند که این رقم احتمالاً دست کم است ، زیرا این امر به بلیط های پشتیبانی Coinbase یا گزارش های اجرای قانون نمی پردازد.
یک پرونده مستند شامل یک قربانی بود که تقریباً 850،000 دلار از دست داد. وجوه سرقت شده به آدرس ادغام گره خورده به بیش از 25 قربانی دیگر ، که در این گزارش با عنوان “Coinbase-Hold.eth” مشخص شده است ، ردیابی شد.
کلاهبرداری های مهندسی اجتماعی
کلاهبرداری های مهندسی اجتماعی به طور معمول شامل مهاجمان با قربانیان از طریق شماره تلفن های کلاهبرداری و استفاده از اطلاعات شخصی به دست آمده از پایگاه داده های خصوصی برای به دست آوردن اعتماد خود هستند.
به قربانیان گفته می شود که حساب های سکه آنها مشمول تلاش های ورود به سیستم غیرمجاز بوده است. کلاهبرداران سپس یک ایمیل کلاهبرداری ارسال می کنند که به نظر می رسد از Coinbase است ، حاوی شناسه پرونده جعلی برای تأیید.
هنگامی که دستور داده می شود وجوه را به یک کیف پول Coinbase منتقل کنند و یک آدرس را به لیست بگذارند ، قربانیان ناآگاهانه به کلاهبرداران کنترل دارایی های خود را می دهند. کلاهبرداری ها بیشتر توسط وب سایت های جعلی کلون شده Coinbase تسهیل می شوند و پانل های فیشینگ پیشرفته در کانال های تلگرام تبلیغ می شوند.
براساس این گزارش ، دو گروه اصلی کلاهبرداری ها را برپا می کنند: افراد “Com” و مجرمان سایبری مستقر در هند ، که در درجه اول مشتریان ایالات متحده را هدف قرار می دهند.
ZachxBT همچنین اختلاف در توصیه های امنیتی Coinbase را برجسته کرد. در حالی که کارمندان Coinbase به کاربران هشدار داده اند که از VPN ها برای جلوگیری از پرچم گذاری به عنوان مشکوک جلوگیری کنند ، بازیگران تهدید صریحاً دسترسی VPN به سایت های فیشینگ را مسدود می کنند و آنها را قادر می سازد تا از تشخیص جلوگیری کنند.
طبق گفته های زنجیره ای ، کلاهبرداران از طریق حملات مهندسی اجتماعی بین سالهای 2023 تا 2024 4.6 میلیارد دلار از قربانیان به سرقت بردند.
حوادث ادعا شده
در این گزارش ادعا شده است که Coinbase چندین حوادث امنیتی را تجربه کرده و به طور علنی به آنها پرداخته نشده است. این موارد شامل هک هایی است که شامل کلیدهای API قدیمی است که برای نرم افزار مالیاتی استفاده می شود ، آسیب پذیری که اجازه می دهد کدهای تأیید بدون در نظر گرفتن وضعیت حساب و 15.9 میلیون دلار سرقت از تجارت Coinbase در سال 2023 به هر ایمیل ارسال شود.
محققان افزودند که صندوق های سرقت شده اغلب در ابزارهای انطباق ، حتی پس از هفته های سرقت ، پرچم گذاری نمی شوند. قربانیان غالباً در دستیابی به پشتیبانی مشتری Coinbase ، به ویژه در خارج از ساعات کاری ایالات متحده ، مشکل را گزارش می کنند.
این گزارش همچنین تأکید می کند که مبادلات رقابتی از جمله Kraken ، OKX و Binance با مسائل مشابه روبرو نیستند.
برای حل این مسائل ، ZachxBT چندین اقدامات Coinbase را بیان می کند تا بتواند این کلاهبرداری ها را کاهش دهد ، مانند ایجاد شماره تلفن برای کاربران پیشرفته که از برنامه های احراز هویت یا کلیدهای امنیتی استفاده می کنند ، یک نوع حساب کاربری مبتدی/سالخورده را معرفی می کنند که شامل محدودیت هایی در برداشت ها نیز می شود. پشتیبانی و دسترسی به مشتری.
علاوه بر این ، محقق زنجیره ای افزایش مشارکت جامعه را از طریق پست های وبلاگ در مورد بازیابی صندوق ، پاسخ تمام وقت حادثه ، به طور فعال پرچم گذاری آدرس های سرقت و مسدود کردن دامنه های فیشینگ پیشنهاد کرد.
با وجود نگرانی های امنیتی ، این گزارش اذعان می کند که Coinbase چندین نقاط قوت از جمله Stablecoin On/Off Framps ، توسعه blockchain پایه ، ابزارهای بازیابی دارایی ، مخالفت قانونی با کمیسیون بورس و اوراق بهادار ایالات متحده و محصول حضانت آن را حفظ کرده است.
با این حال ، این گزارش استدلال می کند که برای جلوگیری از خسارات مالی برای کاربران می توان کارهای بیشتری انجام داد.
با توجه به ضرر و زیان که ماهانه به ده ها میلیون نفر رسیده است ، Coinbase با فشار بیشتری برای رفع آسیب پذیری های امنیتی و بهبود محافظت از کاربر روبرو است. مبادلات رقابتی سطوح مشابهی از کلاهبرداری های هدفمند را تجربه نکرده اند و سؤالاتی در مورد کفایت اقدامات امنیتی فعلی Coinbase ایجاد کرده اند.
در این مقاله ذکر شده است

