Coinbase-turvallisuus tulipalossa 46 miljoonan dollarin tietojenkalasteluhyökkäysten jälkeen

Tietojen mukaan tietojenkalasteluhuijausten huolestuttava kasvu on maksanut Coinbasen käyttäjille yli 46 miljoonaa dollaria pelkästään maaliskuussa 2025, mikä korostaa kehittyneen kyberrikollisuuden kasvavaa uhkaa kryptovaluuttamarkkinoilla.

Blockchain-tutkija ZachXBT on seurannut useita merkittäviä varkauksia, mukaan lukien yksi erityisen hälyttävä tapaus 27. maaliskuuta, jolloin yhdestä Coinbase-lompakosta menetettiin 400 099 Bitcoinia – arvo on noin 34,9 miljoonaa dollaria.

Varastetut varat siirrettiin nopeasti useiden lohkoketjujen välillä, mikä vaikeutti merkittävästi pyrkimyksiä jäljittää ja palauttaa.

Muita ZachXBT:n dokumentoimia merkittäviä menetyksiä ovat 60.164 BTC 26. maaliskuuta, 46.147 BTC 25. maaliskuuta ja 20.028 BTC 16. maaliskuuta, mikä antaa synkän kuvan hyökkäysten laajuudesta.

Näissä huijauksissa käytetään usein ovelia tekniikoita, kuten lompakon huijausta ja osoitemyrkytys.

Huijarit huijaavat käyttäjiä lähettämään tahattomasti varoja osoitteisiin, jotka jäljittelevät läheisesti laillisia osoitteita, hyödyntäen luottamusta ja välinpitämättömyyttä.

ZachXBT:n tutkimus osoittaa, että nämä salakavalat taktiikat ovat myötävaikuttaneet merkittävästi Coinbasen käyttäjien kärsimien tappioiden dramaattiseen kasvuun.

Tämä äskettäinen hyökkäysaalto toistaa samankaltaista tietojenkalasteluhuijausten kasvua, joka tapahtui vuoden 2024 lopulla ja vuoden 2025 alussa, mikä johti yli 65 miljoonan dollarin omaisuuden varastamiseen. Todellinen kokonaissumma on kuitenkin todennäköisesti paljon suurempi.

ZachXBT korostaa, että raportoidut luvut sisältävät vain ketjun varkaudet ja suorien viestien kautta saadut tiedot.

Tapahtumat, joista ei ole raportoitu Coinbaselle tai lainvalvontaviranomaisille, jäävät huomiotta, mikä herättää vakavaa huolta ongelman todellisesta laajuudesta.

Jotkut asiantuntijat arvioivat, että jos nämä tietojenkalasteluhuijaukset jatkuvat, vuotuiset tappiot voivat nousta yli 300 miljoonaan dollariin.

Coinbase vastaa, skeptisyys säilyy: tehdäänkö tarpeeksi käyttäjien suojelemiseksi?

Coinbase on tunnustanut asian ja vahvistanut tutkivansa asiaa parhaillaan.

Coinbasen tiedottaja Jaclyn Sales painotti, että Coinbasen työntekijät eivät koskaan pyydä käyttäjiltä arkaluonteisia tietoja, kuten kirjautumistietoja, API-avaimia tai kaksivaiheisia todennuskoodeja.

Hän kehotti käyttäjiä olemaan erittäin varovainen vuorovaikutuksessa kenen tahansa kanssa, joka väittää edustavansa alustaa, varsinkin jos he pyytävät henkilökohtaisia ​​tietoja tai pyytävät varojen siirtoja.

Näistä varoituksista huolimatta Coinbasen kykyä estää tehokkaasti tällaiset huijaukset ovat edelleen skeptisiä.

ZachXBT huomauttaa, että monia vaikuttavia osoitteita ei ole merkitty Coinbasen sisäisissä vaatimustenmukaisuusjärjestelmissä, mikä herättää kysymyksiä petosten havaitsemistoimenpiteiden luotettavuudesta.

Turvallisuuden parantamiseksi Coinbase neuvoo käyttäjiä ottamaan käyttöön kaksivaiheisen todennuksen, käyttämään Coinbase-tililleen erillistä sähköpostiosoitetta, määrittämään sallitun osoiteluettelon lähtevien tapahtumien rajoittamiseksi ja säilyttämään varoja suojattuun Coinbase-holviin.

Monet käyttäjät eivät kuitenkaan ole vakuuttuneita siitä, että nämä toimenpiteet ovat riittäviä yhä kehittyneempien hyökkäysten edessä.

Tietojenkalastelu Coinbasen ulkopuolella: laajalle levinnyt uhka kryptomaailmassa

Tietojenkalasteluhuijaukset eivät ole ainutlaatuisia Coinbaselle; ne edustavat leviävää uhkaa koko kryptovaluuttaekosysteemissä. Huijarit esittävät usein tunnettuja tuotemerkkejä luodakseen väärän luottamuksen ja manipuloidakseen uhreja.

Esimerkiksi Meta joutui vuonna 2024 yli 25 kertaa niin monen huijarin kohteeksi kuin Coinbase.

Osoitemyrkytyksen lisäksi huijarit käyttävät taktiikkaa, kuten puhelinnumeron huijausta ja väärennettyjä asiakastukipuheluja pettääkseen hyväuskoisia ihmisiä.

Yksi erityisen tuhoisa tapaus koski käyttäjää, joka menetti 850 000 dollaria joutuessaan vilpillisen Coinbase-tukipuhelun uhriksi.

Monimutkaisuutta lisäävät "sikojen teurastus" -huijaukset, joissa huijarit ylläpitävät pitkäaikaisia ​​suhteita uhrien kanssa ennen kuin pakottavat heidät lähettämään rahaa, ja niistä on tullut kasvava huolenaihe.

Cyversin mukaan nämä huijaukset johtivat yli 5,5 miljardin dollarin tappioihin pelkästään Ethereum-verkossa vuonna 2024.

Nämä jatkuvasti kehittyvät taktiikat korostavat jatkuvan innovaation ja turvatoimenpiteiden parantamisen kiireellistä tarvetta koko kryptovaluutta-alueella.