Securitatea Coinbase sub foc după atacuri de phishing de 46 de milioane de dolari

Se pare că o creștere îngrijorătoare a înșelătoriilor de tip phishing i-a costat utilizatorilor Coinbase peste 46 de milioane de dolari numai în martie 2025, evidențiind amenințarea tot mai mare a infracțiunilor cibernetice sofisticate în spațiul criptomonedei.

Investigatorul Blockchain ZachXBT a urmărit o serie de furturi semnificative, inclusiv un incident deosebit de alarmant pe 27 martie, care a implicat pierderea a 400,099 Bitcoin – o sumă evaluată la aproximativ 34,9 milioane de dolari – dintr-un singur portofel Coinbase.

Fondurile furate au fost mutate rapid pe mai multe blockchain-uri, complicând semnificativ eforturile de urmărire și recuperare a acestora.

Alte pierderi substanțiale documentate de ZachXBT includ 60,164 BTC pe 26 martie, 46,147 BTC pe 25 martie și 20,028 BTC pe 16 martie, dând o imagine sumbră a amplorii atacurilor.

Aceste escrocherii folosesc adesea tehnici viclene, cum ar fi falsificarea portofelului și otrăvirea adresei.

Escrocii înșală utilizatorii, trimițându-le fără să vrea fonduri către adrese care le imită îndeaproape pe cele legitime, exploatând încrederea și neatenția.

Investigația ZachXBT indică faptul că aceste tactici insidioase au contribuit semnificativ la creșterea dramatică a pierderilor suferite de utilizatorii Coinbase.

Acest val recent de atacuri reflectă o creștere similară a înșelătoriilor de tip phishing care a avut loc la sfârșitul anului 2024 și începutul lui 2025, ducând la furtul a peste 65 de milioane de dolari în active. Cu toate acestea, totalul real este probabil mult mai mare.

ZachXBT subliniază că cifrele raportate cuprind doar furturile în lanț și datele obținute prin mesaje directe.

Incidentele neraportate către Coinbase sau forțele de ordine rămân nesocotite, stârnind îngrijorări serioase cu privire la adevărata amploare a problemei.

Unii experți estimează că, dacă aceste escrocherii de tip phishing persistă, pierderile anuale ar putea depăși 300 de milioane de dolari.

Coinbase răspunde, scepticismul rămâne: se face suficient pentru a proteja utilizatorii?

Coinbase a recunoscut problema și a confirmat că investighează în prezent problema.

Jaclyn Sales, un purtător de cuvânt al Coinbase, a emis o declarație subliniind că angajații Coinbase nu vor solicita niciodată informații sensibile de la utilizatori, cum ar fi acreditările de conectare, cheile API sau codurile de autentificare cu doi factori.

Ea a îndemnat utilizatorii să fie extrem de precauți atunci când interacționează cu oricine pretinde că reprezintă platforma, în special dacă solicită informații personale sau solicită transferuri de fonduri.

În ciuda acestor avertismente, scepticismul persistă în ceea ce privește capacitatea Coinbase de a preveni în mod eficient astfel de escrocherii.

ZachXBT subliniază că multe dintre adresele afectate nu au fost semnalate în sistemele interne de conformitate ale Coinbase, ridicând întrebări cu privire la robustețea măsurilor lor de detectare a fraudei.

Pentru a spori securitatea, Coinbase sfătuiește utilizatorii să activeze autentificarea în doi factori, să folosească o adresă de e-mail dedicată pentru contul lor Coinbase, să configureze o listă de adrese permise pentru a restricționa tranzacțiile de ieșire și să stocheze fonduri în seiful Coinbase securizat.

Cu toate acestea, mulți utilizatori rămân neconvinși că aceste măsuri sunt suficiente în fața unor atacuri din ce în ce mai sofisticate.

Phishing dincolo de Coinbase: o amenințare răspândită în lumea cripto

Înșelătoriile de tip phishing nu sunt exclusiv pentru Coinbase; ele reprezintă o amenințare omniprezentă în întregul ecosistem de criptomonede. Escrocii se uzurpează frecvent mărci cunoscute pentru a stabili un fals sentiment de încredere și pentru a manipula victimele.

Meta, de exemplu, a fost vizată de peste 25 de ori mai mulți escroci decât Coinbase în 2024.

Pe lângă otrăvirea, fraudatorii folosesc tactici precum falsificarea numerelor de telefon și orchestrează apeluri false de asistență pentru clienți pentru a înșela persoanele care nu bănuiesc.

Un caz deosebit de devastator a implicat un utilizator care a pierdut 850.000 USD după ce a căzut victima unui apel fraudulos de asistență Coinbase.

Adăugând la complexitate, înșelătoriile „măcelărirea porcilor”, în care escrocii cultivă relații pe termen lung cu victimele înainte de a le constrânge să trimită bani, au devenit o preocupare în creștere.

Potrivit Cyvers, aceste escrocherii au dus la pierderi de peste 5,5 miliarde de dolari numai în rețeaua Ethereum în 2024.

Aceste tactici în continuă evoluție subliniază nevoia urgentă de inovare continuă și îmbunătățire a măsurilor de securitate în întreg spațiul criptomonedei.