کلاهبرداری ۳۰۰ میلیون دلاری در کمین کاربران Coinbase؛ درخواست اصلاح فوری از صرافی

کاربران کوین‌بیس بیش از ۶۵ میلیون دلار در کلاهبرداری‌های گسترده ضرر کردند

زک‌XBT، کارآگاه بلاکچین، از کوین‌بیس خواست تا پس از گزارش کلاهبرداری از کاربرانش به مبلغ ده‌ها میلیون دلار، از دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵، اقدام کند.

در یک رشته توییت وایرال شده که میلیون‌ها بازدید داشته است، زک‌XBT و محقق امنیت وب۳، تانکی۴۲، گزارش‌های کاربران کوین‌بیس را که در یک سری کلاهبرداری‌های مهندسی اجتماعی در دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵، دارایی خود را از دست داده بودند، جمع‌آوری کردند.

پس از جمع‌آوری گزارش‌های برداشت از کوین‌بیس از کاربران توییتر از طریق پیام‌های مستقیم، این دو نفر به این نتیجه رسیدند که حداقل ۶۵ میلیون دلار از حساب‌های کاربران کوین‌بیس در طول این دو ماه سرقت شده است.

با این حال، زک ادعا می‌کند که این برآورد احتمالاً بسیار کمتر از رقم واقعی است، زیرا شامل تیکت‌های پشتیبانی کوین‌بیس و گزارش‌های پلیس نمی‌شود.

زک پیش‌بینی می‌کند که اگر این کلاهبرداری‌ها ادامه یابد، کاربران کوین‌بیس ممکن است بیش از ۳۰۰ میلیون دلار در سال به دلیل افتادن در دام کلاهبرداری‌های مهندسی اجتماعی ضرر کنند.

Crypto.news برای اظهار نظر با کوین‌بیس تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.

محدودیت‌های ناگهانی حساب‌ها

در چند ماه گذشته، ده‌ها کاربر کوین‌بیس به صورت آنلاین از محدود شدن ناگهانی حساب‌های خود شکایت کرده‌اند.

چیزی که صرافی آن را "FUD/اطلاعات نادرست" نامیده و ادعا کرده است که افزایش کاربران جدید و کاربران قدیمی که پس از انتخابات ایالات متحده حساب‌های خود را دوباره فعال کرده‌اند، منجر به افزایش تلاش‌های کلاهبرداری تا سه برابر شده است.

کوین‌بیس پشتیبانی نوشت: "سیستم‌های پیشگیری از کلاهبرداری ما طبق انتظار عمل می‌کنند و تنها در نوامبر، از ضرر ده‌ها میلیون دلاری مشتریان جلوگیری کرده‌اند."

با این حال، زک گفت که این محدودیت‌ها نتیجه مستقیم "مدل‌های ریسک تهاجمی و ناتوانی کوین‌بیس در جلوگیری از از دست دادن ۳۰۰ میلیون دلار+ در سال توسط کاربرانش به دلیل کلاهبرداری‌های مهندسی اجتماعی" بوده است.

نحوه عملکرد کلاهبرداران مهندسی اجتماعی

کلاهبرداران مهندسی اجتماعی با تماس با کاربران کوین‌بیس از طریق یک شماره جعلی و اطلاع دادن به آنها که حسابشان به خطر افتاده است، وجوه آنها را سرقت می‌کنند.

سپس کلاهبردار یک ایمیل جعلی از کوین‌بیس با یک شناسه پرونده جعلی ارسال می‌کند و به قربانی دستور می‌دهد تا وجوه را به یک کیف پول کوین‌بیس منتقل کند در حالی که "پشتیبانی" امنیت حساب آنها را تأیید می‌کند.

لینک موجود در ایمیل جعلی آنها را به یک سایت جعلی کوین‌بیس هدایت می‌کند که به کلاهبرداران اجازه می‌دهد از طریق ایمیل‌های جعلی با استفاده از پنل‌ها، درخواست‌های مختلفی را برای هدف ارسال کنند.

انتقادات و پیشنهادات زکXBT

زکXBT گفت که کوین‌بیس نتوانسته است به درستی "مشکل واقعی را تشخیص دهد"، اما همچنین برخی از کارهای خوب صرافی کریپتو را مانند ارائه ابزارهای بازیابی برای کاربرانی که دارایی‌های پشتیبانی‌نشده را واریز می‌کنند و ارائه مکانیزم‌های سوددهی استیبل‌کوین و تبدیل به فیات و بالعکس را انجام داده است، تأیید کرد.

او از کوین‌بیس خواست تا در نظر بگیرد که شماره تلفن‌ها را برای کاربران پیشرفته با برنامه‌های احراز هویت اختیاری کند، یک برنامه مخصوص برای کاربران مبتدی یا مسن ایجاد کند که اجازه برداشت را نمی‌دهد، ارتباطات جامعه را بهبود بخشد و همچنین اقدامات قانونی علیه کلاهبرداران مستقر در ایالات متحده و TransUnion به دلیل سهل‌انگاری از طرف کاربران انجام دهد، زیرا این ابزار اصلی مورد استفاده مجرمان سایبری است.

زکXBT گفت: "کوین‌بیس باید فوراً تغییراتی ایجاد کند زیرا هر ماه کاربران بیشتری به مبلغ ده‌ها میلیون دلار کلاهبرداری می‌شوند."