За два месяца клиенты Coinbase потеряли более $65 млн из-за скамеров

С декабря 2024 по январь 2025 года пользователи Coinbase потеряли более $65 млн из-за мошенничества с использованием социальной инженерии. Об этом сообщил ончейн-детектив ZachXBT.

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

Одна из жертв обратилась к расследователю с заявлением о краже около $850 000. Анализ движения средств выявил адрес, на котором были консолидированы средства, похищенные в результате более чем 25 краж с платформы Coinbase.

"Мошенник воспользовался личной информацией, украденной из закрытых баз данных, чтобы убедить жертву в наличии несанкционированных попыток входа в ее учетную запись", — рассказал ZachXBT.

На следующем этапе злоумышленник отправляет фейковое письмо от имени биржи, в котором жертве предлагается добавить определенный адрес в белый список и перевести на него средства. Сообщение содержало ссылку на поддельный сайт, который почти полностью копировал оригинальную платформу Coinbase.

По словам ZachXBT, упомянутые им суммы ущерба в $65 млн за два месяца и $300 млн в год «намного ниже» фактических, поскольку не учитывают иски, поданные в службу поддержки и полицию.

Эксперт раскритиковал руководство Coinbase за неспособность должным образом бороться с подобными атаками. Он упомянул, что биржа в большинстве случаев не сообщает адреса мошенников, даже если кражи продолжаются уже несколько недель. 

"В прошлом месяце клиентам рекомендовали не использовать VPN, чтобы избежать подозрений со стороны платформы. В то же время злоумышленники целенаправленно блокируют доступ к VPN на фишинговых сайтах и не используют его. Это показывает неспособность Coinbase диагностировать реальную проблему", — указал ZachXBT.

Детектив рекомендовал бирже усилить меры по борьбе с мошенничеством, в частности сделать необязательным ввод телефонных номеров для пользователей, прошедших KYC-проверку, ограничить вывод средств и улучшить работу с сообществом.

Ранее ZachXBT сообщил, что в декабре 2024 года один из пользователей Coinbase потерял $11,5 млн посредством мошенничества с использованием социальной инженерии.