أمن Coinbase تحت النار بعد هجمات التصيد الاحتيالي بقيمة 46 مليون دولار

تشير التقارير إلى أن الارتفاع المقلق في عمليات التصيد الاحتيالي قد كلف مستخدمي Coinbase أكثر من 46 مليون دولار في مارس 2025 وحده، مما يسلط الضوء على التهديد المتزايد للجرائم الإلكترونية المتطورة في مجال العملات المشفرة.

كان محقق Blockchain ZachXBT يتتبع سلسلة من السرقات الكبيرة، بما في ذلك حادثة مثيرة للقلق بشكل خاص في 27 مارس تتعلق بخسارة 400.099 بيتكوين - وهو مبلغ تقدر قيمته بحوالي 34.9 مليون دولار - من محفظة Coinbase واحدة.

تم نقل الأموال المسروقة بسرعة عبر سلاسل كتل متعددة، مما أدى إلى تعقيد الجهود المبذولة لتتبعها واستعادتها بشكل كبير.

وتشمل الخسائر الكبيرة الأخرى التي وثقها ZachXBT 60.164 BTC في 26 مارس، و46.147 BTC في 25 مارس، و20.028 BTC في 16 مارس، مما يرسم صورة قاتمة لحجم الهجمات.

غالبًا ما تستخدم عمليات الاحتيال هذه تقنيات ماكرة مثل انتحال المحفظة وتسميم العناوين.

يقوم المحتالون بخداع المستخدمين لإرسال الأموال دون قصد إلى عناوين تشبه إلى حد كبير العناوين الشرعية، مستغلين الثقة وعدم الانتباه.

تشير تحقيقات ZachXBT إلى أن هذه التكتيكات الخبيثة ساهمت بشكل كبير في الزيادة الكبيرة في الخسائر التي تكبدها مستخدمو Coinbase.

تُحاكي هذه الموجة الأخيرة من الهجمات موجةً مماثلة من عمليات التصيد الاحتيالي التي وقعت أواخر عام ٢٠٢٤ وأوائل عام ٢٠٢٥، وأسفرت عن سرقة أصول تزيد قيمتها عن ٦٥ مليون دولار. مع ذلك، يُرجَّح أن يكون المبلغ الإجمالي الفعلي أعلى بكثير.

وأكد ZachXBT أن الأرقام المبلغ عنها تشمل فقط السرقات على السلسلة والبيانات التي تم الحصول عليها من خلال الرسائل المباشرة.

وتظل الحوادث التي لم يتم الإبلاغ عنها لشركة Coinbase أو جهات إنفاذ القانون غير معروفة، مما يثير مخاوف جدية بشأن المدى الحقيقي للمشكلة.

ويقدر بعض الخبراء أنه إذا استمرت عمليات التصيد الاحتيالي هذه، فقد تتجاوز الخسائر السنوية 300 مليون دولار.

ردت Coinbase، لكن الشكوك لا تزال قائمة: هل يتم بذل جهود كافية لحماية المستخدمين؟

أقرت Coinbase بالمشكلة وأكدت أنها تقوم حاليًا بالتحقيق في الأمر.

أصدرت جاكلين سيلز، المتحدثة باسم Coinbase، بيانًا أكدت فيه أن موظفي Coinbase لن يطلبوا أبدًا معلومات حساسة من المستخدمين، مثل بيانات اعتماد تسجيل الدخول أو مفاتيح API أو رموز المصادقة الثنائية.

وحثت المستخدمين على توخي الحذر الشديد عند التعامل مع أي شخص يدعي تمثيل المنصة، خاصة إذا طلب معلومات شخصية أو طلب تحويلات مالية.

وعلى الرغم من هذه التحذيرات، لا تزال الشكوك قائمة بشأن قدرة Coinbase على منع مثل هذه عمليات الاحتيال بشكل فعال.

يشير ZachXBT إلى أن العديد من العناوين المتأثرة لم يتم الإشارة إليها داخل أنظمة الامتثال الداخلية الخاصة بـ Coinbase، مما يثير تساؤلات حول مدى قوة تدابير الكشف عن الاحتيال الخاصة بها.

لتعزيز الأمان، تنصح Coinbase المستخدمين بتمكين المصادقة الثنائية، واستخدام عنوان بريد إلكتروني مخصص لحساب Coinbase الخاص بهم، وتكوين قائمة عناوين مسموح بها لتقييد المعاملات الصادرة، وتخزين الأموال في Coinbase Vault الآمن.

ومع ذلك، لا يزال العديد من المستخدمين غير مقتنعين بأن هذه التدابير كافية في مواجهة الهجمات المتطورة بشكل متزايد.

التصيد الاحتيالي يتجاوز Coinbase: تهديد واسع النطاق في عالم التشفير

عمليات التصيد الاحتيالي ليست حكرًا على Coinbase؛ فهي تُمثل تهديدًا شاملًا في منظومة العملات المشفرة بأكملها. ينتحل المحتالون في كثير من الأحيان هويات علامات تجارية معروفة لإضفاء شعور زائف بالثقة والتلاعب بالضحايا.

على سبيل المثال، تم استهداف Meta من قبل عدد من المحتالين يزيد عن 25 مرة عن عدد المحتالين الذين تم استهدافهم من قبل Coinbase في عام 2024.

بالإضافة إلى تسميم العناوين، يستخدم المحتالون تكتيكات مثل انتحال رقم الهاتف وتنظيم مكالمات دعم العملاء المزيفة لخداع الأفراد غير المطمئنين.

كانت إحدى الحالات المدمرة بشكل خاص تتعلق بمستخدم خسر 850 ألف دولار بعد أن أصبح ضحية لمكالمة دعم احتيالية من Coinbase.

وإضافة إلى التعقيد، أصبحت عمليات الاحتيال التي يطلق عليها "ذبح الخنازير"، حيث يسعى المحتالون إلى بناء علاقات طويلة الأمد مع الضحايا قبل إجبارهم على إرسال الأموال، مصدر قلق متزايد.

وفقًا لـ Cyvers، أدت عمليات الاحتيال هذه إلى خسائر تزيد عن 5.5 مليار دولار على شبكة Ethereum وحدها في عام 2024.

وتؤكد هذه التكتيكات المتطورة باستمرار على الحاجة الملحة للابتكار المستمر وتحسين تدابير الأمن في جميع أنحاء مجال العملات المشفرة.