Investigador na cadeia Zachxbt dados compartilhados recentemente revelador que Coinbase Os usuários perdem mais de US $ 300 milhões anualmente devido a golpes de engenharia social.
Nos últimos meses, numerosos usuários foram às mídias sociais para relatar restrições repentinas de contas, que o Zachxbt atribuiu aos modelos de risco agressivos da bolsa e a falha em mitigar os golpes em andamento.
A investigação, realizada em colaboração com um pesquisador identificado como Tanuki42, analisou retiradas de moeda e mensagens diretas das vítimas para estimar a extensão dos roubos em várias redes de blockchain.
Seus dados sugeriram que os maus atores roubaram pelo menos US $ 65 milhões de usuários da Coinbase entre dezembro de 2024 e janeiro de 2025. No entanto, eles reconhecem que esse número é provavelmente uma subestimação, pois não responde por ingressos para suporte à Coinbase ou relatórios de aplicação da lei.
Um caso documentado envolveu uma vítima que perdeu aproximadamente US $ 850.000. Os fundos roubados foram atribuídos a um endereço de consolidação vinculado a mais de 25 outras vítimas, que o relatório rotulou “Coinbase-Hold.eth”.
Golpes de engenharia social
Os golpes de engenharia social normalmente envolvem invasores em contato com as vítimas por meio de números de telefone falsificados e usando informações pessoais obtidas de bancos de dados privados para obter sua confiança.
As vítimas são informadas de que suas contas de moeda foram sujeitas a tentativas de login não autorizadas. Os golpistas enviam um email fraudulento que parece ser da Coinbase, contendo um ID de caso falso para verificação.
Quando instruídos a transferir fundos para uma carteira de moeda e uma lista de um endereço, as vítimas, sem saber, dão controle aos golpistas sobre seus ativos. Os golpes são facilitados ainda por sites de coinbase clonados falsos e Painéis de phishing sofisticados anunciados nos canais de telegrama.
Segundo o relatório, dois grupos principais orquestram os golpes: indivíduos de ‘The Com’ e cibercriminosos com sede na Índia, que visam principalmente clientes dos EUA.
O Zachxbt também destacou uma discrepância nas recomendações de segurança da Coinbase. Embora os funcionários da Coinbase tenham alertado os usuários contra o uso de VPNs para evitar serem sinalizados como suspeitos, os atores de ameaças bloqueiam explicitamente o acesso da VPN a sites de phishing, permitindo que eles evitem a detecção.
De acordo com a Chaisalysis, os golpistas roubaram US $ 4,6 bilhões de vítimas através de ataques de engenharia social entre 2023 e 2024.
Supostos incidentes
O relatório alegou que a Coinbase havia sofrido vários incidentes de segurança e não os abordou publicamente. Isso inclui hacks envolvendo teclas antigas de API usadas para software tributário, uma vulnerabilidade que permite que os códigos de verificação sejam enviados para qualquer email, independentemente do status da conta e um roubo de US $ 15,9 milhões do Coinbase Commerce em 2023.
Os investigadores acrescentaram que os fundos roubados geralmente não são sinalizados em ferramentas de conformidade, mesmo após semanas de roubo. As vítimas freqüentemente relatam dificuldades em atingir o suporte ao cliente da Coinbase, principalmente fora do horário comercial dos EUA.
O relatório também destacou que as trocas concorrentes, incluindo KrakenAssim, OKXe Binancenão enfrente problemas semelhantes.
Para resolver esses problemas, o ZACHXBT delineou várias medidas que a Coinbase poderia implementar para mitigar esses golpes, como tornar os números de telefone opcionais para usuários avançados que usam aplicativos de autenticação ou chaves de segurança, introduzindo um tipo de conta de usuário iniciante/idosa que inclui restrições sobre retiradas, com melhorado Suporte ao cliente e divulgação.
Além disso, o investigador na cadeia sugeriu o aumento do envolvimento da comunidade por meio de postagens de blog sobre recuperação de fundos, resposta a incidentes em tempo integral, sinalizando ativamente endereços de roubo e bloqueio de domínios de phishing.
Apesar das preocupações de segurança, o relatório reconheceu que a Coinbase manteve vários pontos fortes, incluindo rampas de Stablecoin, o desenvolvimento da blockchain de base, ferramentas de recuperação de ativos, oposição legal à Comissão de Valores Mobiliários dos EUA e seu produto de custódia.
No entanto, o relatório argumentou que mais pode ser feito para evitar perdas financeiras para os usuários.
Com as perdas atingindo dezenas de milhões mensais, a Coinbase enfrenta aumento da pressão para abordar as vulnerabilidades de segurança e melhorar a proteção do usuário. As trocas concorrentes não experimentaram níveis semelhantes de golpes direcionados, levantando questões sobre a adequação das medidas de segurança atuais da Coinbase.
Mencionado neste artigo
