Escrocherii de phishing Coinbase fură 65 de milioane de dolari în două luni: ce a mers prost?

Coinbase, cel mai mare schimb de criptomonede din Statele Unite, se confruntă cu un control atent după ce o creștere a înșelătoriilor de tip phishing a dus la pierderi de milioane de euro.

Între decembrie 2024 și ianuarie 2025, se spune că hackerii au furat cel puțin 65 de milioane de dolari de la utilizatorii Coinbase prin scheme sofisticate de inginerie socială.

Atacurile, detaliate de investigatorul blockchain ZachXBT, evidențiază o vulnerabilitate în creștere în cadrul de securitate al schimbului.

Aceste escrocherii se bazează pe e-mailuri de phishing, apeluri false ale serviciului pentru clienți și site-uri web contrafăcute Coinbase pentru a înșela utilizatorii să transfere fonduri.

Odată furate, activele sunt spălate rapid prin punți și mixere blockchain, făcând recuperarea aproape imposibilă.

În ciuda avertismentelor repetate din partea experților în securitate, Coinbase s-a străduit să implementeze contramăsuri eficiente, lăsând utilizatorii expuși la amenințări tot mai mari.

Cum ocolesc hackerii măsurile de securitate Coinbase

O analiză a lui ZachXBT și a unui alt cercetător a descoperit un model de escrocherii la scară largă care exploatează infrastructura de securitate a Coinbase. Un utilizator a pierdut 110 cbBTC, un Bitcoin împachetat în rețeaua de bază a Coinbase, evaluat la 11,5 milioane de dolari.

O altă victimă a fost păcălită să transfere 850.000 de dolari către escroci, investigatorii urmărind fondurile la o singură adresă legată de alte 25 de victime.

Aceste escrocherii sunt executate printr-un amestec de tactici avansate de înșelăciune. Atacatorii contactează de obicei utilizatorii prin apeluri telefonice, valorificând datele furate pentru a părea legitime.

Aceștia uzurpa identitatea reprezentanților Coinbase, avertizând utilizatorii cu privire la breșele de securitate și îndemnând la acțiuni imediate.

Victimele sunt apoi redirecționate către site-uri web frauduloase care imită interfața Coinbase, unde aprobă fără să știe tranzacții care trimit fonduri către portofelele înșelătorie.

Dincolo de phishing, hackerii manipulează mecanismele interne de securitate ale Coinbase.

Multe victime au fost înșelate să pună pe lista albă adrese rău intenționate sau să transfere active în portofele de escrocherie deghizate în deținerile Coinbase „securizate”.

Odată ce tranzacțiile sunt finalizate, fondurile sunt mutate rapid în mai multe blockchain-uri folosind mixere și punți încrucișate pentru a șterge orice legături trasabile.

Răspunsul Coinbase a fost criticat pe scară largă. Utilizatorii afectați raportează dificultăți în a ajunge la asistența pentru clienți, cazurile rămânând nerezolvate timp de săptămâni.

Unii susțin că au primit doar răspunsuri generice sau au fost ignorați în totalitate.

Între timp, schimburile rivale precum Kraken, Binance și OKX nu au raportat operațiuni similare de phishing la scară largă, ridicând îngrijorări cu privire la protocoalele de securitate ale Coinbase.

Adăugând la această problemă, modelele automate de risc ale Coinbase restricționează adesea conturile utilizatorilor legitimi, în timp ce nu reușesc să detecteze escrocii.

Bursa a fost, de asemenea, criticată pentru lipsa de prevenire proactivă a fraudei, adresele legate de escrocherie rămânând adesea nemarcate în sistemele sale de conformitate.

Solicită reforme urgente de securitate

Pe măsură ce numărul atacurilor de phishing continuă să crească, experții și utilizatorii Coinbase cer reforme imediate de securitate. ZachXBT a subliniat câțiva pași critici pe care Coinbase ar trebui să îi ia pentru a-și proteja utilizatorii de viitoarele escrocherii.

O măsură propusă este îmbunătățirea securității contului, permițând utilizatorilor avansați să dezactiveze autentificarea pe bază de telefon în favoarea cheilor de securitate sau a aplicațiilor de autentificare.

Pentru utilizatorii începători și vârstnici, Coinbase ar putea introduce funcții de reducere a riscurilor, cum ar fi retragerile restricționate pentru conturi noi.

O altă recomandare este o monitorizare îmbunătățită a securității în timp real și detectarea înșelătoriei, cu asistență îmbunătățită pentru clienți pentru cazurile de fraudă.

Multe victime raportează răspunsuri lente sau inexistente de la Coinbase după ce au pierdut fonduri, agravându-le și mai mult pierderile.

Dincolo de măsurile de securitate internă, este necesară și acțiunea în justiție împotriva infractorilor cibernetici.

Multe escrocherii de tip phishing exploatează scurgerile de date ale consumatorilor de la servicii precum TLOxp și TransUnion. Experții susțin că țintirea acestor surse de date ar putea reduce riscul atacurilor de inginerie socială.

Până când schimbul va implementa măsuri de securitate mai puternice și protecția clienților, utilizatorii săi rămân expuși riscului de a deveni victimele infractorilor cibernetici din ce în ce mai sofisticați.