Coinbase no hace lo suficiente después de que los usuarios pierdan $ 65 millones entre diciembre de 2024 y enero de 2025 - Zachxbt
Coinbase ha estado bajo mucho fuego recientemente, y ahora, se ha convertido en un tema de interés de Zachxbt, un detective criptográfico famoso por llegar al fondo de varias estafas.
En las actualizaciones separadas compartidas en el canal Telegram de Zachxbt y la cuenta de X Social Media, reveló los resultados de su investigación sobre Coinbase y estafas que los clientes del intercambio han sufrido. También ofreció la compañía información sobre cómo proteger a sus usuarios.
Los clientes de Coinbase a menudo se dirigen a esquemas de fraude
Según el hilo de Zachxbt, es difícil determinar la cifra exacta que los usuarios de Coinbase pierden por año a las estafas de ingeniería social. Sin embargo, estima que podría ser de hasta $ 300 millones.
Zachxbt y otro detective que medentcomo @Tanuki42_ pasó tiempo revisando los retiros de Coinbase y recopilando datos de su DMS para robos de alta confianza en varias cadenas. Crearon una tabla que mostró $ 65 millones fue robado de los usuarios de Coinbase entre diciembre de 2024 y enero de 2025.
"Nuestro número es probable que sea mucho más bajo que la cantidad real robada, ya que nuestros datos se limitaron a mis DMS y robos que descubrimos en la cadena, lo que no tiene en cuenta los boletos de soporte de Coinbase y los informes policiales a los que no tenemos acceso", agregó Zach por claridad .
Cómo funcionan las estafas de ingeniería social Coinbase
Después de que una víctima que perdió $ 850,000 se comunicó con él el mes pasado, Zach gritó robos que afectaron a otras 25 víctimas, lo que lo llevó al descubrimiento de una dirección llamada 'Coinbase-Hold.eth'.
Según los informes, los estafadores llaman a las víctimas de un número de teléfono falsificado y luego usan información personal obtenida de canales privados para ganar su confianza.
Posteriormente, informarían a las víctimas que notaron múltiples intentos de inicio de sesión no autorizados en sus cuentas. Lo que siguió fue un correo electrónico falsificado redactado para aparecer como si fuera de Coinbase, con una identificación de caso falsa para parecer más convincente.
A continuación, instruirán a la víctima que transfiera fondos a una billetera Coinbase y una dirección blanca, mientras que el "soporte" verifica la seguridad de su cuenta.
Estos estafadores llegan a clonar el sitio de Coinbase casi perfectamente, según ZACHXBT, que les permite enviar diferentes indicaciones al objetivo a través de correos electrónicos falsificados usando paneles. Los estafadores pueden comprar estas herramientas a través de canales de telegrama, y pueden repetir el proceso una y otra vez con solo ajustes menores. En esencia, los usuarios continúan perdiendo dinero al mismo esquema cada año.
El año pasado, Zach también hizo una publicación sobre las estafas de Coinbase y cómo les ha costado a los usuarios millones de dólares. Reveló en aquel entonces que los dos grupos principales detrás de estas estafas son "patines del COM y los actores de amenaza ubicados en la India, ambos dirigidos principalmente a los clientes estadounidenses".
Zachxbt cree que Coinbase es parte del problema
ZACHXBT planteó diferentes problemas con el manejo de la protección del cliente de Coinbase, pero uno que siempre repite es el fracaso de la compañía en diagnosticar el problema real y solucionarlo.
Mencionó una publicación de diciembre de 2024 cuando un empleado de Coinbase instó a los usuarios a dejar de usar VPN para evitar ser marcados como sospechosos. Esto inadvertidamente funciona a favor de los actores de amenaza, que bloquean explícitamente las VPN de sus sitios de phishing.
ZachXBT también destacó cómo Coinbase dent de seguridad relacionados que se negaron a abordar públicamente. Algunos de ellos incluyen cómo se piratearon varios usuarios de Coinbase con las antiguas claves API utilizadas para el software de impuestos. También mencionó el descubrimiento de errores, como uno que permitió a los usuarios enviar un código de verificación a cualquier correo electrónico, incluso si la dirección no está vinculada a ninguna cuenta.
También hubo el robo de comercio de Coinbase de $ 15.9 millones el año pasado cuando el actor de amenaza lavó $ 38 millones del BtcTurk Hack a través de Coinbase durante unas pocas horas.
Zachxbt quiere que Coinbase lo haga mejor
Zachxbt dice que Coinbase generalmente no informa las direcciones vinculadas a los robos en las herramientas de cumplimiento populares, incluso después de que los robos hayan continuado durante semanas.
Además de eso, las víctimas afectadas se han quejado de quedarse atrapados con agentes de atención al cliente menos que óptimos que nunca informan. Y cuando intentan llegar al equipo de Coinbase, las cosas se vuelven aún más complicadas porque pueden ser difíciles de llegar fuera de los horarios de oficina de los Estados Unidos, a pesar de que la compañía opera en un mercado 24/7.
Zachxbt también cree que algunos de los actores de amenaza están con sede en EE. UU., Y Coinbase podría darles un ejemplo fácilmente si quisieran. Entonces, la inacción levanta las cejas.
Recomendó pasos para que el equipo de liderazgo de Coinbase proteja a sus usuarios de los malos actores en el espacio.
El detective en cadena quiere hacer que los números de teléfono sean opcionales para usuarios avanzados con aplicaciones de autenticador o claves de seguridad agregadas para usuarios totalmente verificados de KYC. También quiere agregar un tipo de cuenta de usuario para principiantes/mayores que no permita retiros.
Quiere que Coinbase mejore la divulgación comunitaria para educar a sus usuarios sobre posibles amenazas antes de que se salgan de control.
En lo que respecta a Zachxbt, las tres primeras recomendaciones son el mínimo esperado de un intercambio de calibre de Coinbase. Agregó dos más si Coinbase se toma en serio el hito adicional para sus usuarios.
Recomendó acciones legales contra TLOXP/Transunion por negligencia en nombre de los usuarios porque es la herramienta favorita de estos ciberdelincuentes. También dijo que podrían iniciar acciones legales contra los actores de amenaza con sede en los Estados Unidos que dirigen estas estafas para hacerlos chivos expiatorios.
Academia Cryptopolitan: Hoja de trucos de currículum Web3 gratis - Descargar ahora
Artículos Recomendados
