La sicurezza di Coinbase sotto attacco dopo un attacco di phishing da 46 milioni di dollari

Un preoccupante aumento delle truffe di phishing avrebbe causato agli utenti di Coinbase perdite superiori a 46 milioni di dollari solo nel marzo 2025, evidenziando la crescente minaccia della criminalità informatica sofisticata nel settore delle criptovalute.

L'investigatore blockchain ZachXBT ha monitorato una serie di furti significativi, tra cui un incidente particolarmente allarmante avvenuto il 27 marzo che ha comportato la perdita di 400.099 Bitcoin – un importo del valore di circa 34,9 milioni di dollari – da un singolo portafoglio Coinbase.

I fondi rubati sono stati rapidamente trasferiti attraverso diverse blockchain, complicando notevolmente gli sforzi per rintracciarli e recuperarli.

Altre perdite sostanziali documentate da ZachXBT includono 60.164 BTC il 26 marzo, 46.147 BTC il 25 marzo e 20.028 BTC il 16 marzo, dipingendo un quadro desolante della portata degli attacchi.

Queste truffe spesso utilizzano tecniche ingegnose come lo spoofing del portafoglio e l'avvelenamento dell'indirizzo.

I truffatori inducono gli utenti a inviare inconsapevolmente fondi ad indirizzi che imitano da vicino quelli legittimi, sfruttando la fiducia e la disattenzione.

L'indagine di ZachXBT indica che queste tattiche insidiose hanno contribuito in modo significativo all'aumento drammatico delle perdite subite dagli utenti di Coinbase.

Questa recente ondata di attacchi ricorda un'analoga impennata di truffe di phishing verificatasi tra la fine del 2024 e l'inizio del 2025, che ha portato al furto di oltre 65 milioni di dollari di beni. Tuttavia, il totale effettivo è probabilmente molto più alto.

ZachXBT sottolinea che le cifre riportate includono solo i furti on-chain e i dati ottenuti tramite messaggi diretti.

Gli incidenti non segnalati a Coinbase o alle forze dell'ordine rimangono non contabilizzati, sollevando serie preoccupazioni sulla reale portata del problema.

Alcuni esperti stimano che, se queste truffe di phishing dovessero persistere, le perdite annuali potrebbero superare i 300 milioni di dollari.

Coinbase risponde, ma lo scetticismo rimane: si sta facendo abbastanza per proteggere gli utenti?

Coinbase ha riconosciuto il problema e confermato di star attualmente indagando sulla questione.

Jaclyn Sales, portavoce di Coinbase, ha rilasciato una dichiarazione sottolineando che i dipendenti di Coinbase non richiederanno mai agli utenti informazioni sensibili, come credenziali di accesso, chiavi API o codici di autenticazione a due fattori.

Ha esortato gli utenti a prestare estrema cautela quando interagiscono con chiunque affermi di rappresentare la piattaforma, in particolare se vengono richieste informazioni personali o trasferimenti di fondi.

Nonostante questi avvertimenti, persiste lo scetticismo sulla capacità di Coinbase di prevenire efficacemente tali truffe.

ZachXBT sottolinea che molti degli indirizzi interessati non sono stati segnalati dai sistemi di conformità interni di Coinbase, sollevando dubbi sull'efficacia delle loro misure di rilevamento delle frodi.

Per migliorare la sicurezza, Coinbase consiglia agli utenti di abilitare l'autenticazione a due fattori, utilizzare un indirizzo email dedicato per il proprio account Coinbase, configurare una whitelist di indirizzi per limitare le transazioni in uscita e conservare i fondi nel sicuro Coinbase Vault.

Tuttavia, molti utenti rimangono scettici sull'efficacia di queste misure di fronte ad attacchi sempre più sofisticati.

Phishing oltre Coinbase: una minaccia diffusa nel mondo delle criptovalute

Le truffe di phishing non sono esclusive di Coinbase; rappresentano una minaccia pervasiva in tutto l'ecosistema delle criptovalute. I truffatori spesso si spacciano per marchi noti per creare un falso senso di fiducia e manipolare le vittime.

Meta, ad esempio, nel 2024 è stata presa di mira da oltre 25 volte più truffatori rispetto a Coinbase.

Oltre all'utilizzo di indirizzi falsi, i truffatori impiegano tattiche come lo spoofing del numero di telefono e organizzano false chiamate di assistenza clienti per ingannare persone ignare.

Un caso particolarmente devastante ha coinvolto un utente che ha perso 850.000 dollari dopo essere caduto vittima di una chiamata fraudolenta di assistenza Coinbase.

A complicare ulteriormente la situazione, le truffe "pig butchering", in cui i truffatori coltivano relazioni a lungo termine con le vittime prima di costringerle a inviare denaro, sono diventate una preoccupazione crescente.

Secondo Cyvers, queste truffe hanno causato perdite superiori a 5,5 miliardi di dollari sulla sola rete Ethereum nel 2024.

Queste tattiche in continua evoluzione sottolineano l'urgente necessità di una continua innovazione e di un miglioramento delle misure di sicurezza in tutto il settore delle criptovalute.