$45M đã bị đánh cắp trong một tuần qua thông qua việc giả mạo và email lừa đảo mạo danh Coinbase.
Ví được biết đến "coinbase-hold.eth" liên kết với nhiều vụ trộm cắp của người dùng trên các mạng blockchain.
ZachXBT kêu gọi Coinbase cải thiện hệ thống xác minh, hỗ trợ và đánh dấu địa chỉ trộm cắp.
Người dùng Coinbase đã mất 45 triệu đô la vào tuần trước do một làn sóng lừa đảo xã hội đang diễn ra, theo nhà phân tích blockchain ZachXBT. Những tổn thất này bắt nguồn từ các hoạt động lừa đảo phối hợp tiếp tục khai thác những điểm yếu trong hệ thống xác minh người dùng và tuân thủ của Coinbase. Sự phát triển này bổ sung vào các mô hình trộm cắp rộng lớn hơn đã tồn tại trong suốt năm qua, với hơn 300 triệu đô la được báo cáo là đã mất cho các trò lừa đảo tương tự.
Kẻ tấn công sử dụng giả mạo và email giả để vượt qua xác minh
ZachXBT và nhà nghiên cứu đồng nghiệp Tanuki42 đã truy dấu những vụ trộm cắp mới nhất trên nhiều mạng blockchain. Họ phát hiện ra rằng những kẻ lừa đảo liên lạc với nạn nhân qua các số điện thoại giả mạo sử dụng thông tin cá nhân bị đánh cắp.
Những kẻ tấn công thuyết phục người dùng xác nhận hoạt động tài khoản giả mạo, tiếp theo là các email lừa đảo bắt chước thông tin liên lạc chính thức của Coinbase. Những email này chứa ID trường hợp giả mạo và hướng dẫn khiến nạn nhân đưa vào danh sách trắng một địa chỉ ví độc hại thông qua Ví Coinbase của họ. Sau khi được chấp thuận, những kẻ lừa đảo có toàn quyền truy cập vào tài sản kỹ thuật số của người dùng.
Các ví chính và nhóm đã biết được xác định trong hoạt động
Nhiều địa chỉ ví liên quan đến các vụ trộm này đã được công bố trong cập nhật Telegram của ZachXBT. Một ví Ethereum thường xuyên mang tên “coinbase-hold.eth” đã được thấy đang tập hợp các quỹ bị đánh cắp. Trong một trường hợp, một nạn nhân đã mất 850,000 đô la.
Ví đã nhận được tiền từ hơn 25 người dùng bị ảnh hưởng. Hai nhóm có tổ chức đã được nêu tên trong cuộc điều tra. Một nhóm hoạt động dưới bí danh "The Com", trong khi nhóm thứ hai có trụ sở tại Ấn Độ. Cả hai đều nhắm đến người dùng Coinbase có trụ sở tại Hoa Kỳ và dựa vào các trang web bị sao chép, các bảng lừa đảo và các kịch bản được thiết kế để tránh các bộ lọc an ninh.
Coinbase Bị Cáo Buộc Về Phản Ứng Chậm Chạp và Thiếu Sót Trong Quản Lý
ZachXBT báo cáo rằng Coinbase đã không hành động đối với các địa chỉ ví bị đánh dấu ngay cả sau khi nhiều vụ trộm được báo cáo. Người dùng đã chỉ ra rằng hỗ trợ khách hàng hạn chế và các hạn chế tài khoản đột ngột xảy ra sau các sự cố. Thêm vào đó, các tên miền lừa đảo thường chặn truy cập VPN, điều này làm phức tạp nỗ lực phát hiện.
Báo cáo cũng đề cập đến các vấn đề cũ của Coinbase, chẳng hạn như khoản lỗ 15,9 triệu đô la từ Coinbase Commerce vào năm 2023 và các lỗ hổng API trước đó. Những lỗi này đã cho phép email xác minh được gửi đến những người nhận không được phép, làm tăng tỷ lệ thành công của lừa đảo qua email. Để giải quyết các trò lừa đảo đang diễn ra, ZachXBT đã đề xuất những thay đổi cho nền tảng của Coinbase. Các đề xuất bao gồm việc loại bỏ yêu cầu số điện thoại đối với người dùng có ứng dụng xác thực hoặc khóa phần cứng.
Ông cũng đã đề xuất các tài khoản tùy chọn với hạn chế rút tiền cho người dùng lớn tuổi, cải thiện hỗ trợ cho khách hàng quốc tế và giáo dục người dùng một cách chủ động. Việc đánh dấu ngay lập tức các địa chỉ trộm cắp đã biết và cập nhật sự cố công khai cũng là một phần trong các giải pháp được đề xuất. ZachXBT nhấn mạnh rằng các sàn giao dịch khác không báo cáo các vấn đề tương tự, khiến Coinbase trở thành mục tiêu lặp đi lặp lại cho các cuộc tấn công kỹ thuật xã hội.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Người dùng Coinbase mất 45 triệu đô la trong một tuần do các trò lừa đảo kỹ thuật xã hội, nhà báo Tiền điện tử xác định các điểm chính ...
$45M đã bị đánh cắp trong một tuần qua thông qua việc giả mạo và email lừa đảo mạo danh Coinbase.
Ví được biết đến "coinbase-hold.eth" liên kết với nhiều vụ trộm cắp của người dùng trên các mạng blockchain.
ZachXBT kêu gọi Coinbase cải thiện hệ thống xác minh, hỗ trợ và đánh dấu địa chỉ trộm cắp.
Người dùng Coinbase đã mất 45 triệu đô la vào tuần trước do một làn sóng lừa đảo xã hội đang diễn ra, theo nhà phân tích blockchain ZachXBT. Những tổn thất này bắt nguồn từ các hoạt động lừa đảo phối hợp tiếp tục khai thác những điểm yếu trong hệ thống xác minh người dùng và tuân thủ của Coinbase. Sự phát triển này bổ sung vào các mô hình trộm cắp rộng lớn hơn đã tồn tại trong suốt năm qua, với hơn 300 triệu đô la được báo cáo là đã mất cho các trò lừa đảo tương tự.
Kẻ tấn công sử dụng giả mạo và email giả để vượt qua xác minh
ZachXBT và nhà nghiên cứu đồng nghiệp Tanuki42 đã truy dấu những vụ trộm cắp mới nhất trên nhiều mạng blockchain. Họ phát hiện ra rằng những kẻ lừa đảo liên lạc với nạn nhân qua các số điện thoại giả mạo sử dụng thông tin cá nhân bị đánh cắp.
Những kẻ tấn công thuyết phục người dùng xác nhận hoạt động tài khoản giả mạo, tiếp theo là các email lừa đảo bắt chước thông tin liên lạc chính thức của Coinbase. Những email này chứa ID trường hợp giả mạo và hướng dẫn khiến nạn nhân đưa vào danh sách trắng một địa chỉ ví độc hại thông qua Ví Coinbase của họ. Sau khi được chấp thuận, những kẻ lừa đảo có toàn quyền truy cập vào tài sản kỹ thuật số của người dùng.
Các ví chính và nhóm đã biết được xác định trong hoạt động
Nhiều địa chỉ ví liên quan đến các vụ trộm này đã được công bố trong cập nhật Telegram của ZachXBT. Một ví Ethereum thường xuyên mang tên “coinbase-hold.eth” đã được thấy đang tập hợp các quỹ bị đánh cắp. Trong một trường hợp, một nạn nhân đã mất 850,000 đô la.
Ví đã nhận được tiền từ hơn 25 người dùng bị ảnh hưởng. Hai nhóm có tổ chức đã được nêu tên trong cuộc điều tra. Một nhóm hoạt động dưới bí danh "The Com", trong khi nhóm thứ hai có trụ sở tại Ấn Độ. Cả hai đều nhắm đến người dùng Coinbase có trụ sở tại Hoa Kỳ và dựa vào các trang web bị sao chép, các bảng lừa đảo và các kịch bản được thiết kế để tránh các bộ lọc an ninh.
Coinbase Bị Cáo Buộc Về Phản Ứng Chậm Chạp và Thiếu Sót Trong Quản Lý
ZachXBT báo cáo rằng Coinbase đã không hành động đối với các địa chỉ ví bị đánh dấu ngay cả sau khi nhiều vụ trộm được báo cáo. Người dùng đã chỉ ra rằng hỗ trợ khách hàng hạn chế và các hạn chế tài khoản đột ngột xảy ra sau các sự cố. Thêm vào đó, các tên miền lừa đảo thường chặn truy cập VPN, điều này làm phức tạp nỗ lực phát hiện.
Báo cáo cũng đề cập đến các vấn đề cũ của Coinbase, chẳng hạn như khoản lỗ 15,9 triệu đô la từ Coinbase Commerce vào năm 2023 và các lỗ hổng API trước đó. Những lỗi này đã cho phép email xác minh được gửi đến những người nhận không được phép, làm tăng tỷ lệ thành công của lừa đảo qua email. Để giải quyết các trò lừa đảo đang diễn ra, ZachXBT đã đề xuất những thay đổi cho nền tảng của Coinbase. Các đề xuất bao gồm việc loại bỏ yêu cầu số điện thoại đối với người dùng có ứng dụng xác thực hoặc khóa phần cứng.
Ông cũng đã đề xuất các tài khoản tùy chọn với hạn chế rút tiền cho người dùng lớn tuổi, cải thiện hỗ trợ cho khách hàng quốc tế và giáo dục người dùng một cách chủ động. Việc đánh dấu ngay lập tức các địa chỉ trộm cắp đã biết và cập nhật sự cố công khai cũng là một phần trong các giải pháp được đề xuất. ZachXBT nhấn mạnh rằng các sàn giao dịch khác không báo cáo các vấn đề tương tự, khiến Coinbase trở thành mục tiêu lặp đi lặp lại cho các cuộc tấn công kỹ thuật xã hội.