Втрати користувачів Coinbase через шахрайство становили понад $65 млн за два місяці
Дата: 2025-02-05 Автор: Henry Casey Категорії: БІЗНЕС
Один із клієнтів біржі повідомив про крадіжку майже $850 000. Після ретельного аналізу переміщення коштів було виявлено адреси, на яких зловмисники консолідували вкрадені кошти в результаті понад 25 різних крадіжок із платформи Coinbase. Ці кошти були переведені на підроблені адреси, використовуючи інформацію, отриману з вкрадених баз даних.
“Шахраї використовували особисті дані, щоб переконати жертву в наявності несанкціонованих спроб входу до її облікового запису. Потім вони відправляли фейкове повідомлення від імені Coinbase, в якому пропонували додати адресу до білого списку і перевести кошти”, - пояснив ZachXBT. У листі було посилання на підроблений сайт, практично ідентичний офіційній платформі Coinbase.
За словами експерта, реальні втрати, можливо, значно вищі, ніж заявлені $65 млн за два місяці та $300 млн за рік. Ці дані не враховують усі звернення користувачів до служби підтримки та поліції.
ZachXBT також розкритикував керівництво Coinbase за нездатність ефективно боротися із такими атаками. Він зазначив, що у більшості випадків біржа не розкриває адреси шахраїв, навіть якщо злочини продовжуються протягом кількох тижнів. Більше того, компанія минулого місяця рекомендувала клієнтам не використовувати VPN, щоб уникнути підозр, тоді як зловмисники спеціально блокують доступ до VPN на фішингових сайтах.
"Це демонструє нездатність Coinbase адекватно реагувати на реальні загрози", - зазначив він.
У відповідь на ці інциденти ZachXBT запропонував низку заходів для покращення безпеки. Серед них він рекомендував зробити необов'язковим введення телефонних номерів для користувачів, які пройшли процедуру KYC, обмежити можливість виведення коштів та посилити взаємодію з клієнтами.
Раніше, у грудні 2024 року, він також повідомив, що один із клієнтів Coinbase втратив $11,5 млн у результаті шахрайства з використанням соціальної інженерії.
