Независимый блокчейн-сыщик ZachXBT выяснил, что с декабря 2024 по январь 2025 года мошенники украли у пользователей Coinbase как минимум $65 млн. Он призвал американскую криптобиржу усилить меры безопасности.

ZachXBT сообщил, что совместно со специалистом по безопасности в секторе Web3 под псевдонимом tanuki42 он собрал отчеты пользователей Coinbase, потерявших средства в результате мошенничеств с использованием социальной инженерии. Всего за два месяца со счетов пользователей были украдены десятки миллионов долларов, и эта цифра может быть гораздо выше, поскольку она не включает тикеты от клиентской поддержки Coinbase и отчеты полиции.

Мошенники звонят пользователям Coinbase и, представившись техническими специалистами биржи, уверяют, что их аккаунт взломан. Затем злоумышленники отправляют потенциальной жертве поддельное СМС или электронное письмо с инструкциями, как перевести средства на кошелек Coinbase, в то время как «служба поддержки» будет проверять безопасность аккаунта. Аферисты применяют спуфинг, подменяя отправителя сообщения таким образом, чтобы на телефоне получателя оно отображалось как пришедшее из надежного источника.

Перейдя по фишинговой ссылке, пользователь перенаправляется на «клонированный» сайт Coinbase, где оставляет мошенникам свою конфиденциальную информацию и в итоге прощается со своими криптоактивами. Одна из жертв сообщила блокчейн-детективу, что потеряла таким образом около $850 000. По прогнозу ZachXBT, если эта тенденция продолжится, за год клиенты биржи могут потерять более $300 млн.

ZachXBT призвал руководство Coinbase не требовать обязательного указания номера телефона для продвинутых пользователей с приложениями-идентификаторами или тех, кто полностью прошел процедуру «Знай своего клиента» (KYC). Кроме того, можно создать специальный тип учетной записи для новичков или пожилых пользователей, который не позволит им выводить средства в случае каких-либо подозрений. Coinbase нужно срочно внести изменения в процессы взаимодействия с клиентами, поскольку все больше пользователей ежемесячно становятся жертвами мошенничества на десятки миллионов долларов, заключил ZachXBT.

Ранее один из пользователей Coinbase лишился $1,7 млн, раскрыв мошеннику свою сид-фразу, когда тот связался с ним по телефону, выдав себя за сотрудника биржи.