Oszustwa phishingowe na Coinbase pozbawiły użytkowników 65 mln dolarów w ciągu dwóch miesięcy: co poszło nie tak?

Coinbase, największa giełda kryptowalut w Stanach Zjednoczonych, staje w obliczu krytyki po tym, jak wzrost liczby ataków phishingowych doprowadził do strat sięgających milionów dolarów.

W okresie od grudnia 2024 r. do stycznia 2025 r. hakerzy ukradli użytkownikom Coinbase co najmniej 65 milionów dolarów za pomocą wyrafinowanych schematów inżynierii społecznej.

Ataki, o których szczegółowo poinformował badacz blockchain ZachXBT, wskazują na rosnącą lukę w zabezpieczeniach giełdy.

Oszuści wykorzystują do tego celu wiadomości phishingowe, fałszywe połączenia z obsługi klienta oraz podrobione strony internetowe Coinbase, aby nakłonić użytkowników do przelewania pieniędzy.

Po kradzieży aktywa są szybko pranie za pośrednictwem mostów i mikserów blockchain, co sprawia, że odzyskanie ich jest niemal niemożliwe.

Pomimo powtarzających się ostrzeżeń ekspertów ds. bezpieczeństwa, Coinbase ma trudności z wdrożeniem skutecznych środków zaradczych, narażając swoich użytkowników na rosnące zagrożenia.

Jak hakerzy omijają środki bezpieczeństwa Coinbase

Analiza przeprowadzona przez ZachXBT i innego badacza ujawniła schemat masowych oszustw wykorzystujących infrastrukturę bezpieczeństwa Coinbase. Jeden z użytkowników stracił 110 cbBTC, czyli oparty na sieci Base Coinbase token Bitcoin, o wartości 11,5 mln dolarów.

Inna ofiara została oszukana i przekazała oszustom 850 000 dolarów. Śledczy ustalili, że pieniądze trafiły na jeden adres, który był powiązany z ponad 25 innymi ofiarami.

Oszustwa te są realizowane za pomocą kombinacji zaawansowanych taktyk oszustwa. Atakujący zazwyczaj kontaktują się z użytkownikami za pośrednictwem telefonów, wykorzystując skradzione dane, aby wyglądać wiarygodnie.

Podają się za przedstawicieli Coinbase, ostrzegając użytkowników przed naruszeniami bezpieczeństwa i wzywają do natychmiastowych działań.

Następnie ofiary są przekierowywane na fałszywe strony internetowe, które imitują interfejs Coinbase, gdzie nieświadomie zatwierdzają transakcje, które wysyłają środki na oszukańcze portfele.

Oprócz phishingu hakerzy manipulują wewnętrznymi mechanizmami bezpieczeństwa Coinbase.

Wiele ofiar zostało oszukanych i dodało do listy białej złośliwe adresy lub przekazało aktywa na oszukańcze portfele, które udawały „bezpieczne” konta Coinbase.

Po zakończeniu transakcji środki są szybko przesyłane między różnymi łańcuchami bloków za pomocą mikserów i mostów międzyłańcuchowych, aby usunąć wszelkie ślady.

Reakcja Coinbase spotkała się z szeroką krytyką. Dotknięci użytkownicy zgłaszają trudności w kontakcie z obsługą klienta, a sprawy pozostają nierozwiązane przez tygodnie.

Niektórzy twierdzą, że otrzymali jedynie ogólne odpowiedzi lub zostali całkowicie zignorowani.

Tymczasem konkurencyjne giełdy, takie jak Kraken, Binance i OKX, nie zgłaszały podobnych, masowych ataków phishingowych, co wzbudza obawy dotyczące protokołów bezpieczeństwa Coinbase.

Sytuację pogarsza fakt, że automatyczne modele ryzyka Coinbase często ograniczają konta uczciwych użytkowników, nie wykrywając oszustów.

Wymiana ta była również krytykowana za brak proaktywnej ochrony przed oszustwami, ponieważ adresy związane z oszustwami często pozostawały nieznakowane w jej systemach zgodności.

Wezwania do pilnych reform bezpieczeństwa

Wraz ze wzrostem liczby ataków phishingowych eksperci i użytkownicy Coinbase domagają się natychmiastowych reform bezpieczeństwa. ZachXBT przedstawił kilka kluczowych kroków, które Coinbase powinien podjąć, aby chronić swoich użytkowników przed przyszłymi oszustwami.

Jednym z proponowanych rozwiązań jest zwiększenie bezpieczeństwa kont poprzez umożliwienie zaawansowanym użytkownikom wyłączenia uwierzytelniania telefonicznego na rzecz kluczy bezpieczeństwa lub aplikacji uwierzytelniających.

Dla początkujących i starszych użytkowników Coinbase mógłby wprowadzić funkcje ograniczające ryzyko, takie jak ograniczone wypłaty dla nowych kont.

Kolejną zalecaną zmianą jest poprawa monitoringu bezpieczeństwa w czasie rzeczywistym i wykrywanie oszustw, a także ulepszenie obsługi klienta w przypadku przypadków oszustw.

Wiele ofiar zgłasza powolne lub brak reakcji ze strony Coinbase po utracie środków, co jeszcze bardziej pogłębia ich straty.

Oprócz wewnętrznych środków bezpieczeństwa konieczne jest również podjęcie działań prawnych przeciwko cyberprzestępcom.

Wiele oszustw phishingowych wykorzystuje wykradzione dane konsumentów z serwisów takich jak TLOxp i TransUnion. Eksperci twierdzą, że atakowanie tych źródeł danych może zmniejszyć ryzyko ataków inżynierii społecznej.

Dopóki giełda nie wdroży skuteczniejszych środków bezpieczeństwa i ochrony klientów, jej użytkownicy pozostaną narażeni na ataki coraz bardziej wyrafinowanych cyberprzestępców.