31 січня дослідник блокчейну ZachXBT виявив експлойт, пов’язавши його з ширшою моделлю шахрайства, що впливає на користувачів Coinbase.
ZachXBT викриває 150 мільйонів доларів, викрадених у зростаючій кризі шахрайства на Coinbase
За даними ZachXBT, вкрадені cbBTC — біткойн-продукт Coinbase — швидко відмивали на кількох миттєвих біржах. Зловмисник обмінював, з’єднував і переміщував кошти через різні платформи, перш ніж об’єднати їх з іншими вкраденими активами на Ethereum. Ці дії роблять відновлення майже неможливим.
Слідчий зазначив, що цей інцидент є частиною зростаючої тенденції, коли кілька користувачів Coinbase зазнають подібних втрат. За його оцінками, подібні шахрайства позбавили клієнтів Coinbase щонайменше 150 мільйонів доларів.
“Coinbase має серйозну проблему з шахрайством. Я щойно виявив багато нових крадіжок від користувачів Coinbase. 150 мільйонів доларів, вкрадених у користувачів Coinbase за рік, — це лише крадіжки, які я підтвердив незалежно. Тож це, швидше за все, кратне цьому числу,” ZachXBT заявив.
Ці зловмисники використовують фішингові електронні листи, підроблені дзвінки та інші оманливі прийоми, щоб обманом змусити жертв розкрити приватні ключі або облікові дані для входу. Отримавши доступ, вони виснажують гаманці, переміщують кошти та контролюють облікові записи.
У грудні минулого року постачальник Coinbase Commerce втратив 15,9 мільйона доларів США без втручання системи боротьби з відмиванням грошей (AML) біржі. До цього в жовтні 2024 року самозванець викрав 6,5 мільйонів доларів за допомогою фішингової схеми, видаючи себе за команду підтримки Coinbase.
“Я отримую вхідні повідомлення щотижня від користувачів Coinbase, які потрапляють на цільове шахрайство соціальної інженерії, що призводить до збитків у мільйони доларів кожен місяць. Coinbase не допомагає жертвам, і жодна інша велика біржа не має такої проблеми. Керівництво абсолютно не в курсі реальних загроз і посилається на незрозумілу внутрішню політику, щоб уникнути будь-якої відповідальності, навіть якщо це правильно, ” ZachXBT написав у X (раніше Twitter).
Ці інциденти підкреслюють зростаючі проблеми безпеки для користувачів Coinbase. Будучи найбільшою криптовалютною біржею в США, компанія стикається з дедалі більшим тиском щодо покращення виявлення шахрайства та захисту своїх клієнтів від складних кіберзагроз.
Якщо ці шахрайства продовжуватимуться без контролю, вони можуть ще більше підірвати довіру до централізованих бірж і висвітлити. нагальна потреба в покращенні протоколів безпеки.
