عمليات الاحتيال عبر التصيد الاحتيالي على Coinbase تسرق 65 مليون دولار في شهرين: ما الذي حدث خطأ؟

تواجه Coinbase، أكبر بورصة للعملات المشفرة في الولايات المتحدة، تدقيقًا بعد زيادة عمليات الاحتيال عبر التصيد الاحتيالي التي أدت إلى خسائر بملايين الدولارات.

في الفترة ما بين ديسمبر 2024 ويناير 2025، ورد أن المتسللين سرقوا ما لا يقل عن 65 مليون دولار من مستخدمي Coinbase من خلال مخططات الهندسة الاجتماعية المتطورة.

تسلط الهجمات، التي وصفها المحقق في مجال blockchain ZachXBT، الضوء على ثغرة أمنية متزايدة في إطار عمل الأمان الخاص بالبورصة.

تعتمد عمليات الاحتيال هذه على رسائل البريد الإلكتروني الاحتيالية، ومكالمات خدمة العملاء المزيفة، ومواقع Coinbase المزيفة لخداع المستخدمين لتحويل الأموال.

وبمجرد سرقة الأصول، يتم غسلها بسرعة من خلال جسور وخلاطات blockchain، مما يجعل استردادها مستحيلاً تقريبًا.

على الرغم من التحذيرات المتكررة من خبراء الأمن، واجهت شركة Coinbase صعوبة في تنفيذ تدابير مضادة فعالة، مما جعل مستخدميها عرضة لتهديدات متصاعدة.

كيف يتخطى المتسللون إجراءات الأمان الخاصة بـ Coinbase

كشف تحليل أجراه ZachXBT وباحث آخر عن نمط من عمليات الاحتيال واسعة النطاق التي تستغل البنية التحتية الأمنية لشركة Coinbase. فقد خسر أحد المستخدمين 110 cbBTC، وهي عملة بيتكوين مغلفة على شبكة Coinbase Base، بقيمة 11.5 مليون دولار.

تم خداع ضحية أخرى لتحويل 850 ألف دولار إلى المحتالين، حيث تعقب المحققون الأموال إلى عنوان واحد مرتبط بأكثر من 25 ضحية أخرى.

يتم تنفيذ هذه الاحتيالات من خلال مزيج من تكتيكات الخداع المتقدمة. عادةً ما يتصل المهاجمون بالمستخدمين عبر المكالمات الهاتفية، مستغلين البيانات المسروقة ليبدو الأمر مشروعًا.

ينتحلون صفة ممثلي Coinbase، ويحذرون المستخدمين من الخروقات الأمنية ويحثون على اتخاذ إجراءات فورية.

يتم بعد ذلك إعادة توجيه الضحايا إلى مواقع ويب احتيالية تحاكي واجهة Coinbase، حيث يوافقون دون علمهم على المعاملات التي ترسل الأموال إلى محافظ احتيالية.

إلى جانب التصيد الاحتيالي، يقوم المتسللون بالتلاعب بآليات الأمن الداخلية الخاصة بـ Coinbase.

تم خداع العديد من الضحايا لإدراج عناوين ضارة في القائمة البيضاء أو نقل الأصول إلى محافظ احتيالية مقنعة على أنها ممتلكات "آمنة" على Coinbase.

بمجرد اكتمال المعاملات، يتم نقل الأموال بسرعة عبر سلاسل كتل متعددة باستخدام الخلاطات والجسور عبر السلسلة لمحو أي روابط يمكن تتبعها.

وقد تعرضت استجابة Coinbase لانتقادات واسعة النطاق. وأبلغ المستخدمون المتضررون عن صعوبات في الوصول إلى دعم العملاء، حيث ظلت الحالات دون حل لأسابيع.

يزعم البعض أنهم تلقوا ردودًا عامة فقط أو تم تجاهلهم تمامًا.

وفي الوقت نفسه، لم تبلغ البورصات المنافسة مثل Kraken وBinance وOKX عن عمليات تصيد مماثلة واسعة النطاق، مما أثار المخاوف بشأن بروتوكولات الأمان الخاصة بـ Coinbase.

بالإضافة إلى المشكلة، فإن نماذج المخاطر الآلية الخاصة بـ Coinbase غالبًا ما تقيد حسابات المستخدمين الشرعيين بينما تفشل في اكتشاف المحتالين.

وتعرضت البورصة أيضًا لانتقادات بسبب افتقارها إلى إجراءات وقائية استباقية ضد الاحتيال، حيث غالبًا ما تظل العناوين المتعلقة بالاحتيال غير محددة ضمن أنظمة الامتثال الخاصة بها.

دعوات لإجراء إصلاحات أمنية عاجلة

مع استمرار ارتفاع عدد هجمات التصيد الاحتيالي، يطالب الخبراء ومستخدمو Coinbase بإصلاحات أمنية فورية. وقد حدد ZachXBT عدة خطوات مهمة يجب على Coinbase اتخاذها لحماية مستخدميها من عمليات الاحتيال المستقبلية.

ومن بين التدابير المقترحة تعزيز أمان الحساب من خلال السماح للمستخدمين المتقدمين بتعطيل المصادقة القائمة على الهاتف لصالح مفاتيح الأمان أو تطبيقات المصادقة.

بالنسبة للمستخدمين المبتدئين وكبار السن، قد تقدم Coinbase ميزات لتقليل المخاطر، مثل عمليات السحب المقيدة للحسابات الجديدة.

وتتمثل إحدى التوصيات الأخرى في تحسين مراقبة الأمان في الوقت الفعلي واكتشاف عمليات الاحتيال، مع تعزيز دعم العملاء لحالات الاحتيال.

يبلغ العديد من الضحايا عن ردود بطيئة أو غير موجودة من Coinbase بعد خسارة الأموال، مما يؤدي إلى تفاقم خسائرهم.

وبالإضافة إلى التدابير الأمنية الداخلية، فإن اتخاذ إجراءات قانونية ضد مجرمي الإنترنت أمر ضروري أيضاً.

تستغل العديد من عمليات التصيد الاحتيالي بيانات المستهلكين المسربة من خدمات مثل TLOxp وTransUnion. ويزعم الخبراء أن استهداف مصادر البيانات هذه قد يقلل من خطر التعرض لهجمات الهندسة الاجتماعية.

وحتى تقوم البورصة بتنفيذ تدابير أمنية وحماية أقوى للعملاء، يظل مستخدموها معرضين لخطر الوقوع ضحية لمجرمي الإنترنت المتطورين بشكل متزايد.