Bezpieczeństwo Coinbase pod ostrzałem po atakach phishingowych na 46 milionów dolarów

Niepokojący wzrost liczby oszustw phishingowych miał kosztować użytkowników Coinbase ponad 46 milionów dolarów tylko w marcu 2025 roku, co podkreśla rosnące zagrożenie ze strony zaawansowanych cyberprzestępców w przestrzeni kryptowalut.

Śledczy blockchain ZachXBT monitoruje serię znaczących kradzieży, w tym szczególnie niepokojący incydent z 27 marca, w którym z jednego portfela Coinbase skradziono 400,099 Bitcoinów – kwotę o wartości około 34,9 miliona dolarów.

Skradzione środki zostały szybko przeniesione na wiele blockchainów, co znacznie utrudniło ich śledzenie i odzyskanie.

Inne znaczące straty udokumentowane przez ZachXBT obejmują 60,164 BTC 26 marca, 46,147 BTC 25 marca i 20,028 BTC 16 marca, co maluje ponury obraz skali ataków.

Te oszustwa często wykorzystują przebiegłe techniki, takie jak podszywanie się pod portfel i zatruwanie adresów.

Oszuści podstępnie nakłaniają użytkowników do nieświadomego przesyłania środków na adresy, które bardzo przypominają legalne, wykorzystując zaufanie i nieuwagę.

Śledztwo ZachXBT wskazuje, że te podstępne taktyki w znacznym stopniu przyczyniły się do dramatycznego wzrostu strat poniesionych przez użytkowników Coinbase.

Ta ostatnia fala ataków przypomina podobny wzrost liczby oszustw phishingowych, który miał miejsce pod koniec 2024 i na początku 2025 roku, w wyniku czego skradziono aktywa o wartości ponad 65 milionów dolarów. Jednak rzeczywista suma jest prawdopodobnie znacznie wyższa.

ZachXBT podkreśla, że podane liczby obejmują jedynie kradzieże w sieci i dane uzyskane za pośrednictwem bezpośrednich wiadomości.

Incydenty, które nie zostały zgłoszone Coinbase ani organom ścigania, pozostają nieujawnione, co budzi poważne obawy co do rzeczywistej skali problemu.

Niektórzy eksperci szacują, że jeśli te oszustwa phishingowe będą się utrzymywać, roczne straty mogą przekroczyć 300 milionów dolarów.

Coinbase odpowiada, sceptycyzm pozostaje: czy robi się wystarczająco dużo, aby chronić użytkowników?

Coinbase przyznało się do problemu i potwierdziło, że obecnie prowadzi w tej sprawie dochodzenie.

Jaclyn Sales, rzeczniczka Coinbase, wydała oświadczenie podkreślające, że pracownicy Coinbase nigdy nie będą prosić użytkowników o poufne informacje, takie jak dane logowania, klucze API lub kody uwierzytelniania dwuskładnikowego.

Wezwała użytkowników do zachowania najwyższej ostrożności podczas interakcji z osobami podającymi się za przedstawicieli platformy, zwłaszcza jeśli proszą o dane osobowe lub żądają przelewów pieniędzy.

Pomimo tych ostrzeżeń, sceptycyzm co do zdolności Coinbase do skutecznego zapobiegania takim oszustwom utrzymuje się.

ZachXBT zwraca uwagę, że wiele dotkniętych adresów nie zostało oznaczonych w wewnętrznych systemach zgodności Coinbase, co rodzi pytania o skuteczność ich środków wykrywania oszustw.

Aby zwiększyć bezpieczeństwo, Coinbase zaleca użytkownikom włączenie dwuskładnikowego uwierzytelniania, używanie dedykowanego adresu e-mail dla konta Coinbase, skonfigurowanie listy dozwolonych adresów w celu ograniczenia transakcji wychodzących oraz przechowywanie środków w bezpiecznym Coinbase Vault.

Jednak wielu użytkowników nadal nie jest przekonanych, że te środki są wystarczające w obliczu coraz bardziej zaawansowanych ataków.

Phishing poza Coinbase: powszechne zagrożenie w świecie kryptowalut

Oszustwa phishingowe nie dotyczą wyłącznie Coinbase; stanowią one powszechne zagrożenie w całym ekosystemie kryptowalut. Oszuści często podszywają się pod znane marki, aby stworzyć fałszywe poczucie zaufania i manipulować ofiarami.

Na przykład w 2024 roku Meta była celem ponad 25 razy większej liczby oszustów niż Coinbase.

Oprócz podszywania się pod adresy, oszuści stosują takie taktyki, jak fałszowanie numerów telefonów i organizują fałszywe rozmowy z obsługą klienta, aby oszukać niczego niepodejrzewające osoby.

Jeden szczególnie druzgocący przypadek dotyczył użytkownika, który stracił 850 000 dolarów po tym, jak padł ofiarą oszukańczego telefonu od rzekomego wsparcia Coinbase.

Dodatkowo, coraz większym problemem stają się oszustwa typu „rzeźnia świń”, w których oszuści budują długotrwałe relacje z ofiarami, zanim zmuszą je do wysłania pieniędzy.

Według Cyvers, te oszustwa spowodowały w 2024 roku straty przekraczające 5,5 miliarda dolarów tylko w sieci Ethereum.

Te stale ewoluujące taktyki podkreślają pilną potrzebę ciągłych innowacji i ulepszeń w zakresie środków bezpieczeństwa w całym sektorze kryptowalut.