Le truffe di phishing di Coinbase hanno sottratto 65 milioni di dollari in due mesi: cosa è andato storto?

Coinbase, il più grande exchange di criptovalute degli Stati Uniti, è sotto esame dopo che un aumento delle truffe di phishing ha portato a perdite per milioni di dollari.

Tra dicembre 2024 e gennaio 2025, si riporta che gli hacker avrebbero rubato almeno 65 milioni di dollari agli utenti di Coinbase attraverso sofisticati schemi di ingegneria sociale.

Gli attacchi, descritti in dettaglio dall'investigatore blockchain ZachXBT, evidenziano una crescente vulnerabilità nel sistema di sicurezza della borsa.

Queste truffe si basano su e-mail di phishing, finte chiamate del servizio clienti e siti Web falsi di Coinbase per indurre gli utenti a trasferire fondi.

Una volta rubati, gli asset vengono rapidamente riciclati tramite ponti e mixer blockchain, rendendo quasi impossibile il recupero.

Nonostante gli ripetuti avvertimenti degli esperti di sicurezza, Coinbase ha faticato a implementare misure di contrasto efficaci, lasciando i suoi utenti esposti a minacce sempre più gravi.

Come gli hacker aggirano le misure di sicurezza di Coinbase

Un'analisi condotta da ZachXBT e da un altro ricercatore ha scoperto un modello di truffe su larga scala che sfrutta l'infrastruttura di sicurezza di Coinbase. Un utente ha perso 110 cbBTC, un Bitcoin avvolto sulla rete Base di Coinbase, il cui valore è di 11,5 milioni di dollari.

Un'altra vittima è stata ingannata e ha trasferito 850.000 dollari ai truffatori; gli investigatori hanno rintracciato i fondi a un unico indirizzo collegato a oltre 25 altre vittime.

Queste truffe vengono realizzate attraverso una combinazione di sofisticate tattiche di inganno. In genere, gli aggressori contattano gli utenti tramite chiamate telefoniche, sfruttando dati rubati per apparire legittimi.

Si spacciano per rappresentanti di Coinbase, avvisando gli utenti di violazioni della sicurezza e sollecitando un'azione immediata.

Le vittime vengono quindi reindirizzate a siti Web fraudolenti che imitano l'interfaccia di Coinbase, dove approvano inconsapevolmente transazioni che inviano fondi a portafogli truffaldini.

Oltre al phishing, gli hacker manipolano i meccanismi di sicurezza interni di Coinbase.

Molte vittime sono state ingannate e hanno inserito nella lista bianca indirizzi dannosi o trasferito beni in portafogli truffaldini camuffati da fondi Coinbase "sicuri".

Una volta completate le transazioni, i fondi vengono trasferiti rapidamente attraverso più blockchain tramite mixer e ponti inter-catena per cancellare qualsiasi collegamento tracciabile.

La risposta di Coinbase è stata ampiamente criticata. Gli utenti interessati segnalano difficoltà nel contattare l'assistenza clienti e casi irrisolti da settimane.

Alcuni affermano di aver ricevuto solo risposte generiche o di essere stati completamente ignorati.

Nel frattempo, le borse rivali come Kraken, Binance e OKX non hanno segnalato operazioni di phishing su larga scala simili, sollevando preoccupazioni sui protocolli di sicurezza di Coinbase.

A peggiorare la situazione, i modelli di rischio automatizzati di Coinbase spesso limitano gli account degli utenti legittimi senza riuscire a individuare i truffatori.

La borsa è stata anche criticata per la mancanza di misure proattive di prevenzione delle frodi, con indirizzi correlati a truffe che spesso restano non segnalati nei suoi sistemi di conformità.

Appelli per urgenti riforme di sicurezza

Poiché il numero di attacchi di phishing continua a crescere, esperti e utenti di Coinbase chiedono riforme immediate in materia di sicurezza. ZachXBT ha delineato diversi passaggi critici che Coinbase dovrebbe adottare per proteggere i propri utenti da future truffe.

Una delle misure proposte è quella di migliorare la sicurezza degli account consentendo agli utenti avanzati di disattivare l'autenticazione basata sul telefono a favore di chiavi di sicurezza o app di autenticazione.

Per gli utenti alle prime armi e per gli anziani, Coinbase potrebbe introdurre funzionalità di riduzione del rischio, come prelievi limitati per i nuovi account.

Un'altra raccomandazione è quella di migliorare il monitoraggio della sicurezza in tempo reale e la rilevazione delle truffe, con un supporto clienti potenziato per i casi di frode.

Molte vittime segnalano risposte lente o inesistenti da parte di Coinbase dopo aver perso fondi, aggravando ulteriormente le loro perdite.

Oltre alle misure di sicurezza interne, è necessaria anche un'azione legale contro i cybercriminali.

Molte truffe di phishing sfruttano dati dei consumatori trapelati da servizi come TLOxp e TransUnion. Gli esperti sostengono che colpire queste fonti di dati potrebbe ridurre il rischio di attacchi di ingegneria sociale.

Finché lo scambio non implementerà misure di sicurezza e protezioni per i clienti più stringenti, i suoi utenti continueranno a essere esposti al rischio di cadere vittime di cybercriminali sempre più sofisticati.