کلاهبرداری ۳۰۰ میلیون دلاری از کاربران Coinbase؛ هند و Com در صدر حملات

کاربران کوین‌بیس سالانه ۳۰۰ میلیون دلار در حملات مهندسی اجتماعی از دست می‌دهند

کاربران کوین‌بیس (COIN) در دو ماه گذشته بیش از ۶۵ میلیون دلار را در حملات مهندسی اجتماعی از دست داده‌اند و تخمین زده می‌شود که سالانه ۳۰۰ میلیون دلار به این نوع حملات باخته شود. زک‌اکس‌بی‌تی، کارآگاه بلاکچین، این موضوع را در یک پست شبکه اجتماعی X در روز دوشنبه اعلام کرد. او گفت که رقم واقعی ممکن است بیشتر باشد، زیرا این مبلغ شامل موارد گزارش نشده نیست.

کوین‌بیس به طور علنی در این باره اظهار نظر نکرده است. هنگامی که از آنها خواسته شد نظر بدهند، به یک مطلب در وبلاگ خود در روز دوشنبه اشاره کردند که در آن به کاربران آموزش داده می‌شود چگونه حملات مهندسی اجتماعی را شناسایی و از آنها اجتناب کنند.

زک‌اکس‌بی‌تی گفت که کلاهبرداران از داده‌های شخصی سرقتی برای فریب کاربران استفاده می‌کنند و ایمیل‌های جعلی ارسال می‌کنند که ارتباطات رسمی کوین‌بیس را تقلید می‌کند، از جمله شناسه‌های پرونده جعلی که کاربران را ترغیب می‌کند وجوه را به کیف پول‌های تحت کنترل کلاهبرداران منتقل کنند.

تقلید از سایت کوین‌بیس

او گفت: «کلاهبرداران سایت کوین‌بیس را تقریباً به طور کامل شبیه‌سازی می‌کنند و به آنها اجازه می‌دهند از طریق ایمیل‌های جعلی، درخواست‌های مختلفی را به هدف ارسال کنند. دو گروه اصلی که این کلاهبرداری‌ها را انجام می‌دهند، افراد ناشی از گروه Com و عوامل تهدید مستقر در هند هستند که هر دو عمدتاً مشتریان ایالات متحده را هدف قرار می‌دهند.»

«یک کارمند کوین‌بیس به مردم در شبکه اجتماعی X گفت که استفاده از VPN را متوقف کنند تا به عنوان فعالیت مشکوک علامت‌گذاری نشوند. در همین حال، عوامل تهدید به طور صریح VPNها را از سایت‌های فیشینگ مسدود می‌کنند.» زک‌اکس‌بی‌تی در پست ویروسی خود نوشت: «این نشان‌دهنده ناتوانی کوین‌بیس در تشخیص مشکل واقعی است.»

زک‌اکس‌بی‌تی به کوین‌بیس توصیه کرد که امنیت را با اختیاری کردن ورودی شماره تلفن، ایجاد یک نوع حساب محدود برای کاربران جدید و بهبود آموزش جامعه در زمینه پیشگیری از کلاهبرداری افزایش دهد.