С декабря 2024 по январь 2025 года пользователи Coinbase потеряли более $65 млн из-за мошенничества с использованием социальной инженерии.
С декабря 2024 по январь 2025 года пользователи Coinbase потеряли более $65 млн из-за мошенничества с использованием социальной инженерии. Об этом сообщил ончейн-детектив ZachXBT.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted. This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025Одна из жертв обратилась к расследователю с заявлением о краже около $850 000. Анализ движения средств выявил адрес, на котором были консолидированы средства, похищенные в результате более чем 25 краж с платформы Coinbase.
«Мошенник воспользовался личной информацией, украденной из закрытых баз данных, чтобы убедить жертву в наличии несанкционированных попыток входа в ее учетную запись», — рассказал ZachXBT.
На следующем этапе злоумышленник отправляет фейковое письмо от имени биржи, в котором жертве предлагается добавить определенный адрес в белый список и перевести на него средства. Сообщение содержало ссылку на поддельный сайт, который почти полностью копировал оригинальную платформу Coinbase.
По словам ZachXBT, упомянутые им суммы ущерба в $65 млн за два месяца и $300 млн в год «намного ниже» фактических, поскольку не учитывают иски, поданные в службу поддержки и полицию.
Эксперт раскритиковал руководство Coinbase за неспособность должным образом бороться с подобными атаками. Он упомянул, что биржа в большинстве случаев не сообщает адреса мошенников, даже если кражи продолжаются уже несколько недель.
«В прошлом месяце клиентам рекомендовали не использовать VPN, чтобы избежать подозрений со стороны платформы. В то же время злоумышленники целенаправленно блокируют доступ к VPN на фишинговых сайтах и не используют его. Это показывает неспособность Coinbase диагностировать реальную проблему», — указал ZachXBT.
Детектив рекомендовал бирже усилить меры по борьбе с мошенничеством, в частности сделать необязательным ввод телефонных номеров для пользователей, прошедших KYC-проверку, ограничить вывод средств и улучшить работу с сообществом.
Ранее ZachXBT сообщил, что в декабре 2024 года один из пользователей Coinbase потерял $11,5 млн посредством мошенничества с использованием социальной инженерии.
JOIN
