Coinbase Os usuários estão novamente em destaque depois de perder mais de US $ 46 milhões para golpes de engenharia social somente este mês, de acordo com o blockchain Sleuth Zachxbt.
Em 28 de março, o investigador na cadeia relatado Em seu canal de telegrama, que um usuário de Coinbase sem nome perdeu aproximadamente 400 BTC—Torno de US $ 34,9 milhões – depois de ser vítima de um roubo elaborado.
De acordo com o ZACHXBT, esse roubo ocorreu como parte de um padrão mais amplo de incidentes direcionados que afetam os usuários do intercâmbio baseados nos EUA.
Ele destacou três instâncias diferentes desse ataque este mês. No primeiro caso, os golpistas roubaram 20.028 BTC em 16 de março, seguidos por 46.147 BTC em 25 de março e outros 60.164 BTC em 26 de março.
Depois de roubar os fundos, os atacantes os preencheram do Bitcoin a Ethereum usando Thorchain ou Chainflip, depois converteu os ativos no Stablecoin Dai.
Letargia de Coinbase
Apesar da escala desses incidentes, o Zachxbt apontou que a Coinbase ainda não sinalizou os endereços da carteira associados usando suas ferramentas de conformidade.
Zachxbt destacou que a troca não falhou consistentemente em sinalizar endereços de roubo conhecidos, sugerindo medidas inadequadas de proteção do usuário.
Ele escreveu em X:
“Ainda não vi um incidente em que os endereços de roubo sinalizados da Coinbase (eles fazem parte do problema mostra que não estão cuidando dos usuários).”
No início deste ano, Zachxbt revelado Os usuários da Coinbase perderam cerca de US $ 65 milhões para golpes entre dezembro de 2024 e janeiro de 2025. Essas perdas fazem parte de uma tendência mais significativa, com mais de US $ 300 milhões perdidos anualmente por clientes da Coinbase para golpes de engenharia social.
Os golpes de engenharia social geralmente começam com telefonemas falsificados usando dados pessoais roubados. Uma vez que a confiança é estabelecida, as vítimas recebem e -mails de phishing que parecem vir da Coinbase.
Esses e -mails alertam sobre a atividade suspeita de login e instruem os usuários a mover fundos para uma carteira Coinbase. As vítimas são então instruídas à lista de permissões de um endereço de carteira malicioso, entregando sem saber o controle de seus fundos ao atacante malicioso.
A Coinbase ainda não comentou publicamente os incidentes até o momento da imprensa.
Mencionado neste artigo
