O Zachxbt revela que os usuários do Coinbase perderam outros US $ 45 milhões em uma semana para golpes de engenharia social em andamento

Blockchain Investigator Zachxbt revelou que os usuários da Coinbase perderam outros US $ 45 milhões na semana passada devido a golpes coordenados de engenharia social.

A atualização, compartilhada em seu canal de telegrama, identifica vários endereços da carteira conectados ao roubo e vincula a atividade mais recente a um padrão mais amplo de assaltos a criptografia que persiste por meses.

O relatório aumenta as investigações anteriores do Zachxbt, que atribuíram Mais de US $ 300 milhões em perdas anuais a golpes semelhantes segmentando Coinbase clientes.

Trabalhando com o pesquisador Tanuki42, Zachxbt rastreou os mais recentes roubos em vários blockchains, descobrindo que os invasores exploram as fraquezas nos processos de verificação e conformidade de usuários da Coinbase.

Os endereços de roubo divulgados incluem vários Bitcoin e Ethereum As carteiras teriam se conectado a operações coordenadas de phishing e representação.

De acordo com as descobertas, as vítimas são contatadas por meio de números de telefone falsificadas e persuadidas, usando dados pessoais roubados, para verificar atividades suspeitas em suas contas.

Os golpistas enviam e -mails fraudulentos que parecem ser da Coinbase, completos com IDs de casos falsos. Os usuários recebem instruções para mover seus ativos para uma carteira de moeda de moeda e uma lista de permissões, sem saber, dando ao invasor controle sobre seus fundos.

Questão persistente

O Zachxbt já havia documentado dezenas de casos em que uma carteira de consolidação rotulada como “coinbase hold.eth” canalizou os fundos. Em um exemplo, um usuário perdeu US $ 850.000, com evidências sugerindo que a carteira havia recebido fundos de pelo menos 25 outras vítimas.

O investigador de blockchain e as vítimas de roubo examinaram repetidamente os controles de risco da Coinbase. Muitos usuários relatam restrições repentinas de conta e lentamente os tempos de resposta de suporte ao cliente.

O ZACHXBT reiterou que a Coinbase não conseguiu sinalizar ou congelar endereços conhecidos, mesmo semanas após relatos de atividades fraudulentas.

Dois grupos principais estão realizando os golpes: uma coorte conhecida como “o COM” e outro operando fora da Índia. Ambos se concentram principalmente em clientes dos EUA e implantam sites de Coinbase clonados, painéis de phishing sofisticados e roteiros maliciosos para realizar seus ataques.

Para ignorar as ferramentas de segurança, os golpistas geralmente projetam domínios de phishing para bloquear os usuários da VPN, dificultando a detecção das equipes de conformidade.

Os relatórios também levantam preocupações sobre os incidentes anteriores envolvendo sistemas de moeda. Isso inclui vulnerabilidades antigas da API em software tributário que permitiram enviar e -mails de verificação para destinatários não autorizados e um roubo de US $ 15,9 milhões do Coinbase Commerce em 2023.

De acordo com o ZACHXBT, a Coinbase não divulgou publicamente esses problemas ou abordou as lacunas de segurança que as tornaram possíveis.

Mudanças para salvaguardar

Para mitigar o problema, o ZACHXBT recomendou várias alterações na plataforma da Coinbase. Isso inclui a remoção do requisito de números de telefone para usuários com chaves de hardware ou aplicativos de autenticação, introdução de tipos opcionais de conta de usuário “ancião” com restrições de retirada e expandir o suporte ao cliente para usuários internacionais.

Ele também defendeu a educação comunitária proativa, as atualizações regulares de resposta a incidentes e a sinalização imediata dos endereços de roubo conhecido.

Embora o Zachxbt reconheça as contribuições mais amplas da Coinbase para o setor de criptografia, incluindo seu blockchain base-2, ferramentas de recuperação de ativos e defesa legal ativa contra a Comissão de Valores Mobiliários dos EUA, ele argumenta que esses avanços têm o custo da segurança individual do usuário.

A divulgação aumenta a um crescente corpo de evidências sugerindo que a Coinbase se tornou um alvo recorrente para campanhas sofisticadas de engenharia social. O Zachxbt destaca que nenhum outro grande intercâmbio registra o mesmo problema.