Keselamatan Coinbase diserang selepas serangan pancingan data $46J

Lonjakan yang mengganggu dalam penipuan pancingan data dilaporkan telah menyebabkan pengguna Coinbase merugikan lebih $46 juta pada bulan Mac 2025 sahaja, menonjolkan ancaman jenayah siber canggih yang semakin meningkat dalam ruang mata wang kripto.

Penyiasat rantaian blok ZachXBT telah menjejaki beberapa siri kecurian yang ketara, termasuk satu kejadian yang sangat membimbangkan pada 27 Mac yang melibatkan kehilangan 400.099 Bitcoin – jumlah bernilai kira-kira $34.9 juta – daripada satu dompet Coinbase.

Dana yang dicuri telah dialihkan dengan pantas merentasi pelbagai rantaian blok, dengan ketara merumitkan usaha untuk mengesan dan memulihkannya.

Kerugian besar lain yang didokumenkan oleh ZachXBT termasuk 60.164 BTC pada 26 Mac, 46.147 BTC pada 25 Mac dan 20.028 BTC pada 16 Mac, melukis gambaran suram skala serangan.

Penipuan ini sering menggunakan teknik licik seperti penipuan dompet dan menangani keracunan.

Penipu memperdaya pengguna untuk menghantar dana secara tidak sengaja ke alamat yang hampir meniru alamat yang sah, mengeksploitasi kepercayaan dan ketidakpedulian.

Siasatan ZachXBT menunjukkan bahawa taktik berbahaya ini telah menyumbang dengan ketara kepada peningkatan dramatik dalam kerugian yang dialami oleh pengguna Coinbase.

Gelombang serangan baru-baru ini menggemakan lonjakan serupa dalam penipuan pancingan data yang berlaku pada akhir 2024 dan awal 2025, yang mengakibatkan kecurian lebih daripada $65 juta aset. Walau bagaimanapun, jumlah sebenar mungkin jauh lebih tinggi.

ZachXBT menekankan bahawa angka yang dilaporkan hanya merangkumi kecurian rantaian dan data yang diperoleh melalui mesej langsung.

Insiden yang tidak dilaporkan kepada Coinbase atau penguatkuasaan undang-undang kekal tidak diketahui, menimbulkan kebimbangan serius tentang tahap sebenar masalah itu.

Sesetengah pakar menganggarkan bahawa, jika penipuan pancingan data ini berterusan, kerugian tahunan boleh melonjak melebihi $300 juta.

Coinbase bertindak balas, keraguan kekal: adakah cukup untuk melindungi pengguna?

Coinbase telah mengakui isu itu dan mengesahkan bahawa ia sedang menyiasat perkara itu.

Jaclyn Sales, jurucakap Coinbase, mengeluarkan kenyataan yang menekankan bahawa pekerja Coinbase tidak akan sekali-kali meminta maklumat sensitif daripada pengguna, seperti kelayakan log masuk, kunci API, atau kod pengesahan dua faktor.

Beliau menggesa pengguna supaya berhati-hati apabila berinteraksi dengan sesiapa yang mendakwa mewakili platform, terutamanya jika mereka meminta maklumat peribadi atau meminta pemindahan dana.

Walaupun amaran ini, keraguan berterusan mengenai keupayaan Coinbase untuk mencegah penipuan sedemikian dengan berkesan.

ZachXBT menegaskan bahawa banyak alamat yang terjejas belum dibenderakan dalam sistem pematuhan dalaman Coinbase, menimbulkan persoalan tentang keteguhan langkah pengesanan penipuan mereka.

Untuk meningkatkan keselamatan, Coinbase menasihati pengguna untuk mendayakan pengesahan dua faktor, menggunakan alamat e-mel khusus untuk akaun Coinbase mereka, mengkonfigurasi senarai alamat yang dibenarkan untuk menyekat urus niaga keluar dan menyimpan dana dalam Bilik Kebal Coinbase yang selamat.

Walau bagaimanapun, ramai pengguna masih tidak yakin bahawa langkah ini mencukupi dalam menghadapi serangan yang semakin canggih.

Pancingan data di luar Coinbase: ancaman yang meluas dalam dunia crypto

Penipuan pancingan data bukan unik untuk Coinbase; ia mewakili ancaman yang meluas di seluruh ekosistem mata wang kripto. Penipu kerap menyamar sebagai jenama terkenal untuk mewujudkan rasa percaya palsu dan memanipulasi mangsa.

Meta, sebagai contoh, disasarkan oleh lebih 25 kali lebih banyak penipu berbanding Coinbase pada tahun 2024.

Selain menangani keracunan, penipu menggunakan taktik seperti penipuan nombor telefon dan mengatur panggilan sokongan pelanggan palsu untuk memperdaya individu yang tidak curiga.

Satu kes yang amat dahsyat melibatkan pengguna yang kehilangan $850,000 selepas menjadi mangsa penipuan panggilan sokongan Coinbase.

Menambahkan kerumitan, penipuan "membebel babi", di mana penipu memupuk hubungan jangka panjang dengan mangsa sebelum memaksa mereka menghantar wang, telah menjadi kebimbangan yang semakin meningkat.

Menurut Cyvers, penipuan ini mengakibatkan kerugian lebih $5.5 bilion pada rangkaian Ethereum sahaja pada tahun 2024.

Taktik yang sentiasa berkembang ini menekankan keperluan mendesak untuk inovasi berterusan dan penambahbaikan dalam langkah keselamatan di seluruh ruang mata wang kripto.