Penipuan pancingan data Coinbase mencuri $65J dalam dua bulan: apa yang berlaku?
- Seorang mangsa kehilangan 110 cbBTC bernilai $11.5 juta dalam satu serangan.
- Dana yang dicuri telah dicuci melalui pengadun blockchain dan jambatan silang rantai.
- Respons keselamatan Coinbase telah dikritik kerana kelewatan dan kekurangan sokongan.
Coinbase, bursa mata wang kripto terbesar di Amerika Syarikat, menghadapi penelitian selepas lonjakan dalam penipuan pancingan data membawa kepada jutaan kerugian.
Antara Disember 2024 dan Januari 2025, penggodam dilaporkan telah mencuri sekurang-kurangnya $65 juta daripada pengguna Coinbase melalui skim kejuruteraan sosial yang canggih.
Serangan itu, diperincikan oleh penyiasat blockchain ZachXBT, menyerlahkan kelemahan yang semakin meningkat dalam rangka kerja keselamatan bursa.
1/ Sejak beberapa bulan lalu saya bayangkan anda telah melihat ramai pengguna Coinbase mengadu di X tentang akaun mereka tiba-tiba disekat. Ini adalah hasil daripada model risiko yang agresif dan kegagalan Coinbase untuk menghentikan penggunanya kehilangan $300J+ setahun akibat penipuan kejuruteraan sosial.
Penipuan ini bergantung pada e-mel pancingan data, panggilan perkhidmatan pelanggan palsu dan tapak web Coinbase palsu untuk memperdaya pengguna agar memindahkan dana.
Sebaik sahaja dicuri, aset itu dicuci dengan cepat melalui jambatan dan pengadun blockchain, menjadikan pemulihan hampir mustahil.
Walaupun amaran berulang daripada pakar keselamatan, Coinbase telah bergelut untuk melaksanakan langkah balas yang berkesan, menyebabkan penggunanya terdedah kepada ancaman yang semakin meningkat.
Bagaimana penggodam memintas langkah keselamatan Coinbase
Copy link to sectionAnalisis oleh ZachXBT dan penyelidik lain menemui corak penipuan berskala besar yang mengeksploitasi infrastruktur keselamatan Coinbase. Seorang pengguna kehilangan 110 cbBTC, Bitcoin terbungkus pada rangkaian Pangkalan Coinbase, bernilai $11.5 juta.
Seorang lagi mangsa telah ditipu untuk memindahkan $850,000 kepada penipu, dengan penyiasat mengesan dana itu ke satu alamat yang dikaitkan dengan lebih 25 mangsa lain.
Penipuan ini dilaksanakan melalui gabungan taktik penipuan lanjutan. Penyerang biasanya menghubungi pengguna melalui panggilan telefon, memanfaatkan data yang dicuri untuk kelihatan sah.
Mereka menyamar sebagai wakil Coinbase, memberi amaran kepada pengguna tentang pelanggaran keselamatan dan menggesa tindakan segera.
Mangsa kemudiannya dialihkan ke laman web penipuan yang meniru antara muka Coinbase, di mana mereka secara tidak sedar meluluskan transaksi yang menghantar dana kepada dompet penipuan.
5/ Mereka kemudiannya menghantar e-mel palsu yang nampaknya berasal dari Coinbase dengan ID Kes palsu yang semakin mendapat kepercayaan. Mereka mengarahkan mangsa untuk memindahkan dana ke Coinbase Wallet dan menyenarai putih alamat sambil “sokongan” mengesahkan keselamatan akaun mereka.
Di luar pancingan data, penggodam memanipulasi mekanisme keselamatan dalaman Coinbase.
Ramai mangsa telah ditipu untuk menyenarai putih alamat berniat jahat atau memindahkan aset ke dompet penipuan yang menyamar sebagai pegangan Coinbase yang “selamat”.
Setelah urus niaga selesai, dana dialihkan dengan pantas merentasi pelbagai rantaian blok menggunakan pengadun dan jambatan silang rantai untuk memadamkan sebarang pautan yang boleh dikesan.
Tanggapan Coinbase telah dikritik secara meluas. Pengguna yang terjejas melaporkan kesukaran untuk mencapai sokongan pelanggan, dengan kes masih belum dapat diselesaikan selama berminggu-minggu.
Sesetengah mendakwa mereka hanya menerima respons generik atau diabaikan sepenuhnya.
Sementara itu, pertukaran saingan seperti Kraken, Binance, dan OKX tidak melaporkan operasi pancingan data berskala besar yang serupa, menimbulkan kebimbangan mengenai protokol keselamatan Coinbase.
Menambah kepada isu ini, model risiko automatik Coinbase sering menyekat akaun pengguna yang sah sambil gagal mengesan penipu.
Pertukaran itu juga telah dikritik kerana kekurangan pencegahan penipuan yang proaktif, dengan alamat berkaitan penipuan sering kekal tidak dibenderakan dalam sistem pematuhannya.
Seruan untuk pembaharuan keselamatan segera
Copy link to sectionMemandangkan bilangan serangan pancingan data terus meningkat, pakar dan pengguna Coinbase menuntut pembaharuan keselamatan segera. ZachXBT telah menggariskan beberapa langkah kritikal Coinbase harus ambil untuk melindungi penggunanya daripada penipuan masa depan.
Satu langkah yang dicadangkan ialah meningkatkan keselamatan akaun dengan membenarkan pengguna lanjutan untuk melumpuhkan pengesahan berasaskan telefon yang memihak kepada kunci keselamatan atau apl pengesah.
Untuk pengguna pemula dan warga tua, Coinbase boleh memperkenalkan ciri pengurangan risiko, seperti pengeluaran terhad untuk akaun baharu.
12/ Saya amat menggesa pasukan kepimpinan Coinbase untuk mempertimbangkan: a) Menjadikan nombor telefon pilihan untuk pengguna lanjutan dengan apl Pengesah atau kunci Keselamatan ditambah yang disahkan KYC sepenuhnya. b) Tambahkan jenis akaun pengguna pemula / warga tua yang tidak membenarkan pengeluaran. c) Meningkatkan…
Pengesyoran lain ialah pemantauan keselamatan masa nyata yang dipertingkatkan dan pengesanan penipuan, dengan sokongan pelanggan yang dipertingkatkan untuk kes penipuan.
Ramai mangsa melaporkan maklum balas yang perlahan atau tidak wujud daripada Coinbase selepas kehilangan dana, menambahkan lagi kerugian mereka.
Di luar langkah keselamatan dalaman, tindakan undang-undang terhadap penjenayah siber juga perlu.
Banyak penipuan pancingan data mengeksploitasi data pengguna yang bocor daripada perkhidmatan seperti TLOxp dan TransUnion. Pakar berpendapat bahawa menyasarkan sumber data ini boleh mengurangkan risiko serangan kejuruteraan sosial.
Sehingga bursa melaksanakan langkah keselamatan dan perlindungan pelanggan yang lebih kukuh, penggunanya kekal berisiko menjadi mangsa penjenayah siber yang semakin canggih.
Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.
More industry news
