Blockchain Investigator Zachxbt revelou que os usuários da Coinbase perderam outros US $ 45 milhões na semana passada devido a golpes coordenados de engenharia social.
A atualização, compartilhada em seu canal de telegrama, identifica vários endereços da carteira conectados ao roubo e vincula a atividade mais recente a um padrão mais amplo de assaltos a criptografia que persiste por meses.
O relatório aumenta as investigações anteriores do Zachxbt, que atribuíram Mais de US $ 300 milhões em perdas anuais a golpes semelhantes segmentando Coinbase clientes.
Trabalhando com o pesquisador Tanuki42, Zachxbt rastreou os mais recentes roubos em vários blockchains, descobrindo que os invasores exploram as fraquezas nos processos de verificação e conformidade de usuários da Coinbase.
Os endereços de roubo divulgados incluem vários Bitcoin e Ethereum As carteiras teriam se conectado a operações coordenadas de phishing e representação.
De acordo com as descobertas, as vítimas são contatadas por meio de números de telefone falsificadas e persuadidas, usando dados pessoais roubados, para verificar atividades suspeitas em suas contas.
Os golpistas enviam e -mails fraudulentos que parecem ser da Coinbase, completos com IDs de casos falsos. Os usuários recebem instruções para mover seus ativos para uma carteira de moeda de moeda e uma lista de permissões, sem saber, dando ao invasor controle sobre seus fundos.
Questão persistente
O Zachxbt já havia documentado dezenas de casos em que uma carteira de consolidação rotulada como “coinbase hold.eth” canalizou os fundos. Em um exemplo, um usuário perdeu US $ 850.000, com evidências sugerindo que a carteira havia recebido fundos de pelo menos 25 outras vítimas.
O investigador de blockchain e as vítimas de roubo examinaram repetidamente os controles de risco da Coinbase. Muitos usuários relatam restrições repentinas de conta e lentamente os tempos de resposta de suporte ao cliente.
O ZACHXBT reiterou que a Coinbase não conseguiu sinalizar ou congelar endereços conhecidos, mesmo semanas após relatos de atividades fraudulentas.
Dois grupos principais estão realizando os golpes: uma coorte conhecida como “o COM” e outro operando fora da Índia. Ambos se concentram principalmente em clientes dos EUA e implantam sites de Coinbase clonados, painéis de phishing sofisticados e roteiros maliciosos para realizar seus ataques.
Para ignorar as ferramentas de segurança, os golpistas geralmente projetam domínios de phishing para bloquear os usuários da VPN, dificultando a detecção das equipes de conformidade.
Os relatórios também levantam preocupações sobre os incidentes anteriores envolvendo sistemas de moeda. Isso inclui vulnerabilidades antigas da API em software tributário que permitiram enviar e -mails de verificação para destinatários não autorizados e um roubo de US $ 15,9 milhões do Coinbase Commerce em 2023.
De acordo com o ZACHXBT, a Coinbase não divulgou publicamente esses problemas ou abordou as lacunas de segurança que as tornaram possíveis.
Mudanças para salvaguardar
Para mitigar o problema, o ZACHXBT recomendou várias alterações na plataforma da Coinbase. Isso inclui a remoção do requisito de números de telefone para usuários com chaves de hardware ou aplicativos de autenticação, introdução de tipos opcionais de conta de usuário “ancião” com restrições de retirada e expandir o suporte ao cliente para usuários internacionais.
Ele também defendeu a educação comunitária proativa, as atualizações regulares de resposta a incidentes e a sinalização imediata dos endereços de roubo conhecido.
Embora o Zachxbt reconheça as contribuições mais amplas da Coinbase para o setor de criptografia, incluindo seu blockchain base-2, ferramentas de recuperação de ativos e defesa legal ativa contra a Comissão de Valores Mobiliários dos EUA, ele argumenta que esses avanços têm o custo da segurança individual do usuário.
A divulgação aumenta a um crescente corpo de evidências sugerindo que a Coinbase se tornou um alvo recorrente para campanhas sofisticadas de engenharia social. O Zachxbt destaca que nenhum outro grande intercâmbio registra o mesmo problema.
