$45M украдено за неделю через спуфинг и фишинговые письма, выдающие себя за Coinbase.
Известный кошелек "coinbase-hold.eth", связанный с несколькими кражами пользователей в различных блокчейн-сетях.
ZachXBT призывает Coinbase улучшить системы верификации, поддержки и флаггирования адресов кражи.
Пользователи Coinbase потеряли 45 миллионов долларов на прошлой неделе из-за продолжающейся волны мошенничества с социальной инженерией, согласно блокчейн-аналитику ZachXBT. Убытки возникли в результате скоординированных фишинговых операций, которые продолжают эксплуатировать слабые места в системах проверки пользователей и соблюдения требований Coinbase. Это развитие добавляет к более широким схемам краж, которые продолжались в течение последнего года, при этом сообщается о потерях свыше 300 миллионов долларов из-за аналогичных мошенничеств.
Злоумышленники используют спуфинг и поддельные электронные письма для обхода проверки
ZachXBT и его коллега-исследователь Tanuki42 проследили за последними кражами через несколько блокчейн-сетей. Они выяснили, что мошенники связываются с жертвами через поддельные номера телефонов, используя украденную личную информацию.
Атакующие убеждают пользователей подтвердить фиктивную активность аккаунта, за которой следуют мошеннические электронные письма, имитирующие официальные сообщения Coinbase. Эти письма содержат поддельные идентификаторы дел и инструкции, которые приводят жертв к добавлению злонамеренного адреса кошелька в белый список через их Coinbase Wallet. После одобрения мошенники получают полный доступ к цифровым активам пользователя.
Ключевые кошельки и известные группы, выявленные в операции
В обновлении в Telegram от ZachXBT были раскрыты несколько адресов кошельков, связанных с этими кражами. Один из повторяющихся Ethereum-кошельков с меткой "coinbase-hold.eth" был замечен в процессе консолидации украденных средств. В одном случае жертва потеряла 850 000 долларов.
Сообщается, что в кошелек поступили средства от более чем 25 пострадавших пользователей. В ходе следствия были названы две организованные группы. Одна группа действует под псевдонимом «The Com», в то время как вторая базируется в Индии. Оба нацелены на пользователей Coinbase в США и полагаются на клонированные веб-сайты, фишинговые панели и скрипты, предназначенные для обхода фильтров безопасности.
Coinbase обвинили в задержке ответа и неудачах в надзоре
ZachXBT сообщил, что Coinbase не предпринял никаких действий по отмеченным адресам кошельков, даже после того, как было сообщено о нескольких кражах. Пользователи отметили ограниченную поддержку клиентов и резкие ограничения аккаунтов после инцидентов. Кроме того, фишинговые домены часто блокируют доступ к VPN, что осложняет усилия по выявлению.
В отчете также упоминались старые проблемы Coinbase, такие как убыток в 15,9 миллиона долларов от Coinbase Commerce в 2023 году и предыдущие уязвимости API. Эти недостатки позволяли отправлять письма для подтверждения на несанкционированные адреса, что увеличивало уровень успешных фишинговых атак. Для борьбы с продолжающимися мошенническими схемами ZachXBT предложил изменения в платформе Coinbase. Среди предложений было устранение требований к номеру телефона для пользователей с приложениями аутентификации или аппаратными ключами.
Он также рекомендовал опциональные счета с ограничениями на вывод средств для более старших пользователей, улучшенную поддержку для международных клиентов и проактивное обучение пользователей. Немедленное уведомление о известных адресах кражи и обновления общественных инцидентов также были частью предложенных решений. ZachXBT подчеркнул, что другие биржи не сообщали о подобных проблемах, что делает Coinbase повторной целью для атак социальной инженерии.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Пользователи Coinbase потеряли 45 миллионов долларов за неделю из-за мошенничеств с социальной инженерией, крипто-журналист выявляет ключевые ...
$45M украдено за неделю через спуфинг и фишинговые письма, выдающие себя за Coinbase.
Известный кошелек "coinbase-hold.eth", связанный с несколькими кражами пользователей в различных блокчейн-сетях.
ZachXBT призывает Coinbase улучшить системы верификации, поддержки и флаггирования адресов кражи.
Пользователи Coinbase потеряли 45 миллионов долларов на прошлой неделе из-за продолжающейся волны мошенничества с социальной инженерией, согласно блокчейн-аналитику ZachXBT. Убытки возникли в результате скоординированных фишинговых операций, которые продолжают эксплуатировать слабые места в системах проверки пользователей и соблюдения требований Coinbase. Это развитие добавляет к более широким схемам краж, которые продолжались в течение последнего года, при этом сообщается о потерях свыше 300 миллионов долларов из-за аналогичных мошенничеств.
Злоумышленники используют спуфинг и поддельные электронные письма для обхода проверки
ZachXBT и его коллега-исследователь Tanuki42 проследили за последними кражами через несколько блокчейн-сетей. Они выяснили, что мошенники связываются с жертвами через поддельные номера телефонов, используя украденную личную информацию.
Атакующие убеждают пользователей подтвердить фиктивную активность аккаунта, за которой следуют мошеннические электронные письма, имитирующие официальные сообщения Coinbase. Эти письма содержат поддельные идентификаторы дел и инструкции, которые приводят жертв к добавлению злонамеренного адреса кошелька в белый список через их Coinbase Wallet. После одобрения мошенники получают полный доступ к цифровым активам пользователя.
Ключевые кошельки и известные группы, выявленные в операции
В обновлении в Telegram от ZachXBT были раскрыты несколько адресов кошельков, связанных с этими кражами. Один из повторяющихся Ethereum-кошельков с меткой "coinbase-hold.eth" был замечен в процессе консолидации украденных средств. В одном случае жертва потеряла 850 000 долларов.
Сообщается, что в кошелек поступили средства от более чем 25 пострадавших пользователей. В ходе следствия были названы две организованные группы. Одна группа действует под псевдонимом «The Com», в то время как вторая базируется в Индии. Оба нацелены на пользователей Coinbase в США и полагаются на клонированные веб-сайты, фишинговые панели и скрипты, предназначенные для обхода фильтров безопасности.
Coinbase обвинили в задержке ответа и неудачах в надзоре
ZachXBT сообщил, что Coinbase не предпринял никаких действий по отмеченным адресам кошельков, даже после того, как было сообщено о нескольких кражах. Пользователи отметили ограниченную поддержку клиентов и резкие ограничения аккаунтов после инцидентов. Кроме того, фишинговые домены часто блокируют доступ к VPN, что осложняет усилия по выявлению.
В отчете также упоминались старые проблемы Coinbase, такие как убыток в 15,9 миллиона долларов от Coinbase Commerce в 2023 году и предыдущие уязвимости API. Эти недостатки позволяли отправлять письма для подтверждения на несанкционированные адреса, что увеличивало уровень успешных фишинговых атак. Для борьбы с продолжающимися мошенническими схемами ZachXBT предложил изменения в платформе Coinbase. Среди предложений было устранение требований к номеру телефона для пользователей с приложениями аутентификации или аппаратными ключами.
Он также рекомендовал опциональные счета с ограничениями на вывод средств для более старших пользователей, улучшенную поддержку для международных клиентов и проактивное обучение пользователей. Немедленное уведомление о известных адресах кражи и обновления общественных инцидентов также были частью предложенных решений. ZachXBT подчеркнул, что другие биржи не сообщали о подобных проблемах, что делает Coinbase повторной целью для атак социальной инженерии.