$45M, Coinbase'i taklit eden sahte e-postalarla spoofing ve phishing yoluyla bir haftada çalındı.
Birden fazla kullanıcı hırsızlığına bağlantılı olan bilinen cüzdan “coinbase-hold.eth” blok zinciri ağları arasında.
ZachXBT, Coinbase'in doğrulama, destek ve hırsızlık adresi işaretleme sistemlerini geliştirmesi için çağrıda bulundu.
Blockchain analisti ZachXBT'ye göre, Coinbase kullanıcıları geçen hafta devam eden bir sosyal mühendislik dolandırıcılığı dalgası nedeniyle 45 milyon dolar kaybetti. Kayıplar, Coinbase'in kullanıcı doğrulama ve uyumluluk sistemlerindeki zayıflıklardan yararlanmaya devam eden koordineli kimlik avı operasyonlarından kaynaklanıyor. Bu gelişme, geçen yıl boyunca devam eden daha geniş hırsızlık modellerine katkıda bulunuyor ve benzer dolandırıcılıklarda 300 milyon doların üzerinde kaybedildiği bildiriliyor.
Saldırganlar Doğrulamayı Atlatmak İçin Sahte E-postalar ve Spoofing Kullanıyor
ZachXBT ve diğer araştırmacı Tanuki42, birden fazla blok zinciri ağındaki en son hırsızlıkların izini sürdü. Dolandırıcıların, çalınan kişisel bilgileri kullanarak sahte telefon numaraları aracılığıyla kurbanlarla iletişim kurduğunu buldular
Saldırganlar, kullanıcıları sahte hesap etkinliğini onaylamaya ikna eder, ardından Coinbase'in resmi iletişimini taklit eden sahte e-postalar gönderir. Bu e-postalar sahte vaka kimlikleri ve mağdurların Coinbase Cüzdanları aracılığıyla kötü niyetli bir cüzdan adresini beyaz listeye almaya yönlendiren talimatlar içerir. Onaylandıktan sonra, dolandırıcılar kullanıcının dijital varlıklarına tamamen erişim kazanır.
Operasyonda Belirlenen Ana Cüzdanlar ve Bilinen Gruplar
Bu hırsızlıklarla bağlantılı birkaç cüzdan adresi ZachXBT'nin Telegram güncellemesinde açıklandı. "Coinbase-hold.eth" etiketli yinelenen bir Ethereum cüzdanının, çalınan fonları konsolide ettiği görüldü. Bir vakada, bir kurban 850.000 dolar kaybetti
Cüzdanın, etkilenen 25'ten fazla kullanıcıdan fon aldığı bildirildi. Soruşturma kapsamında iki organize grubun adı geçmektedir. Bir grup “The Com” takma adı altında faaliyet gösterirken, diğeri Hindistan merkezlidir. Her iki grup da ABD merkezli Coinbase kullanıcılarını hedef almakta ve güvenlik filtrelerinden kaçınmak için tasarlanmış klonlanmış web siteleri, phishing panelleri ve scriptler kullanmaktadır.
Coinbase, Gecikmeli Yanıt ve Gözetim Hataları ile Suçlandı
ZachXBT, Coinbase'in birden fazla hırsızlık raporunun ardından işaretlenen cüzdan adresleri üzerinde harekete geçmediğini bildirdi. Kullanıcılar, olayların ardından sınırlı müşteri desteği ve ani hesap kısıtlamalarına işaret ettiler. Ayrıca, kimlik avı alanları genellikle VPN erişimini engelliyor, bu da tespit çabalarını zorlaştırıyor.
Rapor ayrıca, 2023 yılında Coinbase Commerce'tan kaynaklanan 15.9 milyon dolarlık bir kayıp ve önceki API güvenlik açıkları gibi daha eski Coinbase sorunlarına da değindi. Bu hatalar, doğrulama e-postalarının yetkisiz alıcılara gönderilmesine olanak tanıyarak, oltalama başarı oranlarını artırdı. Süregelen dolandırıcılıkları önlemek için ZachXBT, Coinbase platformuna değişiklikler önerdi. Öneriler arasında, kimlik doğrulama uygulamaları veya donanım anahtarları olan kullanıcılar için telefon numarası gereksinimlerinin kaldırılması yer aldı.
Ayrıca, daha yaşlı kullanıcılar için para çekme kısıtlamaları olan isteğe bağlı hesaplar, uluslararası müşteriler için gelişmiş destek ve proaktif kullanıcı eğitimi önerdi. Bilinen hırsızlık adreslerinin anında işaretlenmesi ve halka açık olay güncellemeleri de önerilen çözümlerin bir parçasıydı. ZachXBT, diğer borsaların benzer sorunlar bildirmediğini ve Coinbase'i sosyal mühendislik saldırıları için tekrarlanan bir hedef haline getirdiğini vurguladı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Coinbase Kullanıcıları Sosyal Mühendislik Dolandırıcılıklarına Haftada 45 Milyon Dolar Kaybetti, Kripto Gazetecisi Anahtarları Belirliyor ...
$45M, Coinbase'i taklit eden sahte e-postalarla spoofing ve phishing yoluyla bir haftada çalındı.
Birden fazla kullanıcı hırsızlığına bağlantılı olan bilinen cüzdan “coinbase-hold.eth” blok zinciri ağları arasında.
ZachXBT, Coinbase'in doğrulama, destek ve hırsızlık adresi işaretleme sistemlerini geliştirmesi için çağrıda bulundu.
Blockchain analisti ZachXBT'ye göre, Coinbase kullanıcıları geçen hafta devam eden bir sosyal mühendislik dolandırıcılığı dalgası nedeniyle 45 milyon dolar kaybetti. Kayıplar, Coinbase'in kullanıcı doğrulama ve uyumluluk sistemlerindeki zayıflıklardan yararlanmaya devam eden koordineli kimlik avı operasyonlarından kaynaklanıyor. Bu gelişme, geçen yıl boyunca devam eden daha geniş hırsızlık modellerine katkıda bulunuyor ve benzer dolandırıcılıklarda 300 milyon doların üzerinde kaybedildiği bildiriliyor.
Saldırganlar Doğrulamayı Atlatmak İçin Sahte E-postalar ve Spoofing Kullanıyor
ZachXBT ve diğer araştırmacı Tanuki42, birden fazla blok zinciri ağındaki en son hırsızlıkların izini sürdü. Dolandırıcıların, çalınan kişisel bilgileri kullanarak sahte telefon numaraları aracılığıyla kurbanlarla iletişim kurduğunu buldular
Saldırganlar, kullanıcıları sahte hesap etkinliğini onaylamaya ikna eder, ardından Coinbase'in resmi iletişimini taklit eden sahte e-postalar gönderir. Bu e-postalar sahte vaka kimlikleri ve mağdurların Coinbase Cüzdanları aracılığıyla kötü niyetli bir cüzdan adresini beyaz listeye almaya yönlendiren talimatlar içerir. Onaylandıktan sonra, dolandırıcılar kullanıcının dijital varlıklarına tamamen erişim kazanır.
Operasyonda Belirlenen Ana Cüzdanlar ve Bilinen Gruplar
Bu hırsızlıklarla bağlantılı birkaç cüzdan adresi ZachXBT'nin Telegram güncellemesinde açıklandı. "Coinbase-hold.eth" etiketli yinelenen bir Ethereum cüzdanının, çalınan fonları konsolide ettiği görüldü. Bir vakada, bir kurban 850.000 dolar kaybetti
Cüzdanın, etkilenen 25'ten fazla kullanıcıdan fon aldığı bildirildi. Soruşturma kapsamında iki organize grubun adı geçmektedir. Bir grup “The Com” takma adı altında faaliyet gösterirken, diğeri Hindistan merkezlidir. Her iki grup da ABD merkezli Coinbase kullanıcılarını hedef almakta ve güvenlik filtrelerinden kaçınmak için tasarlanmış klonlanmış web siteleri, phishing panelleri ve scriptler kullanmaktadır.
Coinbase, Gecikmeli Yanıt ve Gözetim Hataları ile Suçlandı
ZachXBT, Coinbase'in birden fazla hırsızlık raporunun ardından işaretlenen cüzdan adresleri üzerinde harekete geçmediğini bildirdi. Kullanıcılar, olayların ardından sınırlı müşteri desteği ve ani hesap kısıtlamalarına işaret ettiler. Ayrıca, kimlik avı alanları genellikle VPN erişimini engelliyor, bu da tespit çabalarını zorlaştırıyor.
Rapor ayrıca, 2023 yılında Coinbase Commerce'tan kaynaklanan 15.9 milyon dolarlık bir kayıp ve önceki API güvenlik açıkları gibi daha eski Coinbase sorunlarına da değindi. Bu hatalar, doğrulama e-postalarının yetkisiz alıcılara gönderilmesine olanak tanıyarak, oltalama başarı oranlarını artırdı. Süregelen dolandırıcılıkları önlemek için ZachXBT, Coinbase platformuna değişiklikler önerdi. Öneriler arasında, kimlik doğrulama uygulamaları veya donanım anahtarları olan kullanıcılar için telefon numarası gereksinimlerinin kaldırılması yer aldı.
Ayrıca, daha yaşlı kullanıcılar için para çekme kısıtlamaları olan isteğe bağlı hesaplar, uluslararası müşteriler için gelişmiş destek ve proaktif kullanıcı eğitimi önerdi. Bilinen hırsızlık adreslerinin anında işaretlenmesi ve halka açık olay güncellemeleri de önerilen çözümlerin bir parçasıydı. ZachXBT, diğer borsaların benzer sorunlar bildirmediğini ve Coinbase'i sosyal mühendislik saldırıları için tekrarlanan bir hedef haline getirdiğini vurguladı.