کاربران کوینبیس قربانی کلاهبرداریهای فیشینگ ۴۶ میلیون دلاری شدند
کاربران Coinbase ممکن است در دو هفته گذشته تا ۴۶ میلیون دلار را در کلاهبرداریهای فیشینگ از دست داده باشند، زیرا افزایش قیمت کریپتو همچنان بازیگران بد را به این صنعت جذب میکند. کلاهبرداریهایی مانند جعل آدرس و جعل کیف پول شامل فریب قربانیان برای ارسال داراییها به آدرسهای کیف پول جعلی است که شباهت زیادی به آدرسهای قانونی دارند.
به گفته محقق بلاکچین ZachXBT، چندین کیف پول مرتبط با Coinbase در این ماه هدف قرار گرفتهاند. یک اسکرینشات از کاوشگر بلاکچین Blockchair نشاندهنده سرقت مشکوک ۴۰۰ بیت کوین (BTC) از یک آدرس کیف پول است. این محقق در یک پست تلگرام در ۲۸ مارس نوشت: «مشکوک است که یک کاربر Coinbase دیروز ۳۴.۹ میلیون دلار (۴۰۰.۰۹۹ BTC) کلاهبرداری شده باشد.» او افزود: «پس از کشف این سرقت، متوجه چندین سرقت مشکوک دیگر از کاربران Coinbase در دو هفته گذشته شدم که مجموع سرقتهای این ماه را به بیش از ۴۶ میلیون دلار رسانده است.»
جکلین سیلز، مدیر ارتباطات در Coinbase، به Cointelegraph گفت: «ما از ادعاهای ZachXBT آگاه هستیم و در حال تحقیق هستیم.» او افزود: «Coinbase هرگز با شما تماس نمیگیرد یا از شما نمیخواهد که اطلاعات ورود، کلید API یا کدهای احراز هویت دو مرحلهای خود را ارائه دهید. ما همچنین هرگز از شما نمیخواهیم که وجوه خود را انتقال دهید.»
او گفت: «اگر کسی با شما تماس گرفت و ادعا کرد که از Coinbase است و این اطلاعات را درخواست کرد یا از شما خواست که داراییها را انتقال دهید، این کار را نکنید. این یک کلاهبرداری است.» کلاهبرداران اغلب خود را به جای برندهای بزرگ جهانی جا میزنند تا حس اعتماد کاذبی در قربانیان ایجاد کنند.
در صنعت کریپتو، Coinbase بیشترین برندی بود که توسط کلاهبرداران جعل هویت شده بود، اما Meta بیش از ۲۵ برابر بیشتر از این صرافی کریپتو هدف کلاهبرداران قرار گرفت، Cointelegraph در ژوئن ۲۰۲۴ گزارش داد. Coinbase سومین صرافی متمرکز کریپتو (CEX) بزرگ جهان است و بیش از ۱.۶ میلیارد دلار حجم معاملات روزانه کریپتو دارد، طبق CoinMarketCap.
برای محافظت از خود، به کاربران Coinbase توصیه میشود از یک حساب ایمیل اختصاصی استفاده کنند، احراز هویت دو مرحلهای را فعال کنند، یک لیست مجاز آدرس تنظیم کنند و از Coinbase Vault برای امنیت بیشتر استفاده کنند، این صرافی در یک پست وبلاگ در فوریه گفت.
بیش از ۶۵ میلیون دلار ممکن است بین دسامبر ۲۰۲۴ و ژانویه ۲۰۲۵ در «سرقتهای با اطمینان بالا» از کاربران Coinbase سرقت شده باشد، ZachXBT در یک پست X در ۳ فوریه گفت. او افزود: «عدد ما احتمالاً بسیار کمتر از مقدار واقعی سرقت شده است، زیرا دادههای ما محدود به پیامهای خصوصی من و سرقتهایی بود که در بلاکچین کشف کردیم و شامل بلیطهای پشتیبانی Coinbase و گزارشهای پلیس که به آنها دسترسی نداریم، نمیشود.»
کلاهبرداریهای «ذبح خوک» نوع دیگری از طرحهای فیشینگ هستند که شامل تاکتیکهای دستکاری طولانی و پیچیده برای فریب سرمایهگذاران به منظور ارسال داوطلبانه داراییهای خود به آدرسهای کریپتو جعلی میشوند. طبق گزارش Cyvers، طرحهای ذبح خوک در شبکه اتریوم بیش از ۵.۵ میلیارد دلار هزینه برای این صنعت در ۲۰۰,۰۰۰ مورد شناسایی شده در سال ۲۰۲۴ داشتهاند.