Coinbase-phishing-huijaukset varastavat 65 miljoonaa dollaria kahdessa kuukaudessa: mikä meni pieleen?

Coinbase, Yhdysvaltain suurin kryptopörssi , on tarkastelun kohteena sen jälkeen, kun tietojenkalasteluhuijausten kasvu johti miljoonien tappioihin.

Joulukuun 2024 ja tammikuun 2025 välisenä aikana hakkereiden kerrotaan varastaneen vähintään 65 miljoonaa dollaria Coinbase-käyttäjiltä kehittyneiden sosiaalisten manipulointijärjestelmien avulla.

Lohkoketjututkija ZachXBT:n yksityiskohtaiset hyökkäykset korostavat kasvavaa haavoittuvuutta pörssin tietoturvakehyksessä.

Nämä huijaukset perustuvat tietojenkalasteluviesteihin, väärennettyihin asiakaspalvelupuheluihin ja väärennetyihin Coinbase-verkkosivustoihin huijatakseen käyttäjiä siirtämään varoja.

Kun omaisuus varastetaan, se pestään nopeasti lohkoketjusiltojen ja sekoittimien kautta, mikä tekee niiden palauttamisesta lähes mahdotonta.

Turvallisuusasiantuntijoiden toistuvista varoituksista huolimatta Coinbase on kamppaillut tehokkaiden vastatoimien toteuttamisessa, jolloin sen käyttäjät ovat alttiina lisääntyville uhille.

Kuinka hakkerit ohittavat Coinbase-turvatoimenpiteet

ZachXBT:n ja toisen tutkijan tekemä analyysi paljasti laajamittaisten huijausten mallin, joissa hyödynnettiin Coinbasen tietoturvainfrastruktuuria. Yksi käyttäjä menetti 110 cbBTC:tä, käärittyä Bitcoinia Coinbasen perusverkossa, arvoltaan 11,5 miljoonaa dollaria.

Toinen uhri huijattiin siirtämään 850 000 dollaria huijareille, ja tutkijat jäljittivät varat yhteen osoitteeseen, joka oli yhteydessä yli 25 muuhun uhriin.

Nämä huijaukset toteutetaan edistyneiden petostaktiikkojen yhdistelmällä. Hyökkääjät ottavat tyypillisesti yhteyttä käyttäjiin puheluiden kautta hyödyntäen varastettuja tietoja näyttääkseen laillisilta.

He esiintyvät Coinbasen edustajina varoittamalla käyttäjiä tietoturvaloukkauksista ja kehottaen välittömiin toimiin.

Uhrit ohjataan sitten petollisille verkkosivustoille, jotka jäljittelevät Coinbasen käyttöliittymää, missä he tietämättään hyväksyvät liiketoimia, jotka lähettävät varoja huijauslompakoihin.

Tietojenkalastelun lisäksi hakkerit manipuloivat Coinbasen sisäisiä suojamekanismeja.

Monet uhrit huijattiin lisäämään haitallisia osoitteita sallittujen luetteloon tai siirtämään omaisuutta "turvallisiksi" Coinbase-omistuksiksi naamioituihin huijauslompakoihin.

Kun tapahtumat on suoritettu, varat siirretään nopeasti useiden lohkoketjujen välillä käyttämällä sekoittimia ja ketjujen välisiä siltoja jäljitettävien linkkien poistamiseksi.

Coinbasen vastausta on kritisoitu laajasti. Asianomaiset käyttäjät raportoivat vaikeuksista saada yhteyttä asiakastukeen, ja tapaukset ovat olleet ratkaisematta viikkoja.

Jotkut väittävät saaneensa vain yleisiä vastauksia tai ne jätettiin huomiotta kokonaan.

Samaan aikaan kilpailevat pörssit, kuten Kraken, Binance ja OKX, eivät ole raportoineet vastaavista laajamittaisista tietojenkalastelutoimista, mikä herättää huolta Coinbasen suojausprotokollia koskevista toimista.

Ongelmaa lisää, että Coinbasen automatisoidut riskimallit rajoittavat usein laillisten käyttäjien tilejä, mutta eivät pysty havaitsemaan huijareita.

Keskusta on myös kritisoitu siitä, ettei se ole ennakoiva petostentorjunta, ja huijauksiin liittyvät osoitteet ovat usein jääneet ilmoittamatta sen vaatimustenmukaisuusjärjestelmissä.

Vaatii kiireellisiä turvallisuusuudistuksia

Tietojenkalasteluhyökkäysten määrän kasvaessa edelleen, asiantuntijat ja Coinbase-käyttäjät vaativat välittömiä turvallisuusuudistuksia. ZachXBT on hahmotellut useita kriittisiä vaiheita, jotka Coinbasen tulisi tehdä suojellakseen käyttäjiään tulevilta huijauksilta.

Yksi ehdotettu toimenpide on tilin turvallisuuden parantaminen sallimalla kokeneiden käyttäjien poistaa puhelinpohjaisen todennuksen käytöstä suojausavainten tai todennussovellusten hyväksi.

Aloittelijoille ja iäkkäille käyttäjille Coinbase voisi ottaa käyttöön riskejä vähentäviä ominaisuuksia, kuten uusien tilien rajoitetut kotiutukset.

Toinen suositus on parannettu reaaliaikainen turvallisuusseuranta ja huijausten havaitseminen sekä parannettu asiakastuki petostapauksissa.

Monet uhrit raportoivat Coinbasen hitaista tai olemattomista vastauksista varojen menettämisen jälkeen, mikä pahentaa tappioita entisestään.

Sisäisten turvatoimien lisäksi tarvitaan myös oikeustoimia kyberrikollisia vastaan.

Monet tietojenkalasteluhuijaukset hyödyntävät vuotaneita kuluttajatietoja palveluista, kuten TLOxp ja TransUnion. Asiantuntijat väittävät, että näihin tietolähteisiin kohdistaminen voi vähentää manipulointihyökkäysten riskiä.

Ennen kuin pörssi ottaa käyttöön vahvempia turvatoimia ja asiakassuojauksia, sen käyttäjät ovat edelleen vaarassa joutua yhä kehittyneempien kyberrikollisten uhriksi.