يكشف ZachxBT عن أن مستخدمي Coinbase خسروا 45 مليون دولار آخر في الأسبوع بسبب عمليات احتيال الهندسة الاجتماعية المستمرة

كشف محقق blockchain ZachxBT أن مستخدمي Coinbase فقدوا 45 مليون دولار أخرى خلال الأسبوع الماضي بسبب عمليات الاحتيال في الهندسة الاجتماعية المنسقة.

يحدد التحديث ، المشترك على قناة Telegram الخاصة به ، عناوين محفظة متعددة متصلة بالسرقة وربط أحدث نشاط بنمط أوسع من سرعات التشفير التي استمرت لعدة أشهر.

يضيف التقرير إلى التحقيقات السابقة لـ ZachxBT ، والتي نسبت أكثر من 300 مليون دولار في الخسائر السنوية إلى عمليات احتيال مماثلة تستهدف عملاء Coinbase.

من خلال العمل مع زميل الباحث TANUKI42 ، تتبع Zachxbt أحدث السرقات عبر العديد من blockchains ، ووجد أن المهاجمين يستغلون نقاط الضعف في عمليات التحقق من مستخدم Coinbase والامتثال.

تشمل عناوين السرقة التي تم الكشف عنها العديد من محافظ Bitcoin و Ethereum التي يُزعم أنها مرتبطة بعمليات التصيد والانتحال منسقة.

وفقًا للنتائج ، يتم الاتصال بالضحايا عبر أرقام هواتف محوزة وإقناعها ، باستخدام البيانات الشخصية المسروقة ، للتحقق من النشاط المشبوه على حساباتهم.

ثم يرسل المحتالون رسائل بريد إلكتروني احتيالية يبدو أنها من Coinbase ، مع معرفات الحالة المزيفة. يتلقى المستخدمون تعليمات لتحريك أصولهم إلى محفظة Coinbase ودرابين بيضاء ، عنوان ، يمنح المهاجمين السيطرة على أموالهم.

قضية مستمرة

قامت ZachxBT سابقًا بتوثيق العشرات من الحالات التي قامت فيها محفظة توحيد تحمل اسم “coinbase-hold.eth” بتحويل الأموال. في إحدى الحالات ، قيل إن المستخدم فقد 850،000 دولار ، مع وجود أدلة تشير إلى أن المحفظة تلقت أموالًا من 25 ضحية آخرين على الأقل.

قام محقق blockchain وضحايا السرقة بفحص ضوابط المخاطر في Coinbase مرارًا وتكرارًا. يقوم العديد من المستخدمين بالإبلاغ عن قيود الحساب المفاجئة وأوقات استجابة دعم العملاء البطيئة.

كرر ZachxBT أن Coinbase قد فشل في العلم أو تجميد عناوين السرقة المعروفة ، حتى بعد أسابيع من تقارير عن النشاط الاحتيالي.

وبحسب ما ورد تقوم مجموعتان رئيسيتان بتنفيذ عمليات الاحتيال: مجموعة تُعرف باسم “The Com” وآخر يعمل خارج الهند. يركز كلاهما في المقام الأول على العملاء الأمريكيين ونشر مواقع الويب Coinbase المستنسخة ، ولوحات التصيد المتطورة ، والبرامج النصية الخبيثة لتنفيذ هجماتها.

لتجاوز أدوات الأمان ، غالبًا ما يصمم المحتالون مجالات التصيد لحظر مستخدمي VPN ، مما يجعل الكشف عن طريق فرق الامتثال أكثر صعوبة.

تثير التقارير أيضًا مخاوف بشأن الحوادث السابقة التي تنطوي على أنظمة Coinbase. وتشمل هذه نقاط الضعف الرئيسية API القديمة في البرامج الضريبية التي سمحت بإرسال رسائل البريد الإلكتروني للتحقق إلى المستلمين غير المصرح لهم ، وسرقة 15.9 مليون دولار من Coinbase Commerce في عام 2023.

وفقًا لـ ZachxBT ، لم يكشف Coinbase علنًا عن هذه القضايا أو تناول الفجوات الأمنية التي جعلتها ممكنة.

التغييرات في الحماية

للتخفيف من المشكلة ، أوصى ZachxBT بتغييرات مختلفة على منصة Coinbase. وتشمل هذه إزالة متطلبات أرقام الهواتف للمستخدمين الذين لديهم مفاتيح الأجهزة أو تطبيقات المصادقة ، وتقديم أنواع حسابات المستخدمين “الأكبر” الاختيارية مع قيود السحب ، وتوسيع دعم العملاء للمستخدمين الدوليين.

كما دعا إلى التعليم المجتمعي الاستباقي ، وتحديثات الاستجابة المنتظمة للحوادث ، والعلامة الفورية لعناوين السرقة المعروفة.

بينما تقر ZachxBT مساهمات Coinbase الأوسع في قطاع التشفير ، بما في ذلك blockchain Layer-2 الأساسي ، وأدوات استرداد الأصول ، والدفاع القانوني النشط ضد لجنة الأوراق المالية والبورصة الأمريكية ، فإنه يجادل بأن هذه التقدم قد جاءت على حساب سلامة المستخدم الفردية.

يضيف الإفصاح إلى مجموعة متزايدة من الأدلة التي تشير إلى أن Coinbase أصبح هدفًا متكررًا لحملات الهندسة الاجتماعية المتطورة. يسلط ZachxBT الضوء على أنه لا يوجد أي صرف رئيسي آخر يسجل نفس المشكلة.

المذكورة في هذه المقالة