Coinbase não está fazendo o suficiente depois que os usuários perdem US $ 65 milhões entre dezembro de 2024 e janeiro de 2025 - Zachxbt

A Coinbase está sob muitos incêndios recentemente e agora se tornou um assunto de interesse de Zachxbt, um clepto de criptografia famoso por chegar ao fundo de vários golpes. 

In separate updates shared on ZachXBT's Telegram channel and X social media account, he revealed the results of his investigation into Coinbase and scams that the exchange's customers have suffered. Ele também ofereceu as informações da empresa sobre como proteger seus usuários.

Os clientes da Coinbase são frequentemente alvo de esquemas de fraude 

De acordo com o tópico do Zachxbt, é difícil determinar a figura exata que os usuários do Coinbase perdem por ano para golpes de engenharia social. No entanto, ele estima que possa chegar a US $ 300 milhões. 

ZachXBT and another sleuth identified as @tanuki42_ spent time reviewing Coinbase withdrawals and gathering data from his DMs for high-confidence thefts on various chains. Eles criaram uma tabela que mostrou que US $ 65 milhões foram roubados de usuários de Coinbase entre dezembro de 2024 e janeiro de 2025.

"Nosso número provavelmente é muito menor do que o valor real roubado, pois nossos dados foram limitados aos meus DMs e roubos que descobrimos na cadeia, o que não responde por ingressos para suporte à Coinbase e aos relatórios policiais que não temos acesso", acrescentou Zach para maior clareza . 

Como funcionam os golpes de engenharia social Coinbase

Depois que uma vítima que perdeu US $ 850.000 a alcançou no mês passado, Zach representou graficamente os roubos que afetaram mais de 25 outras vítimas, o que o levou à descoberta de um endereço chamado 'Coinbase-Hold.eth'.

Os golpistas chamam as vítimas de um número de telefone falsificado e depois usam informações pessoais obtidas de canais privados para ganhar sua confiança. 

Posteriormente, eles informariam as vítimas que notaram várias tentativas de login não autorizadas em suas contas. O que se seguiu foi um e -mail falsificado elaborado para parecer que veio da Coinbase, com um ID de caso falso para parecer ainda mais convincente. 

Em seguida, eles instruirão a vítima a transferir fundos para uma carteira de moeda e a lista de permissões de um endereço, enquanto o "suporte" verifica a segurança de sua conta.

Esses golpistas chegam a clonar o site Coinbase quase perfeitamente, de acordo com o Zachxbt, o que lhes permite enviar instruções diferentes ao alvo por meio de emails falsificados usando painéis. Os golpistas podem comprar essas ferramentas via canais de telegrama e podem repetir o processo repetidamente com apenas pequenos ajustes. Em essência, os usuários continuam perdendo dinheiro para o mesmo esquema todos os anos. 

No ano passado, Zach também fez um post sobre golpes de moeda e como eles custaram milhões de dólares aos usuários. Ele revelou naquela época que os dois principais grupos por trás desses golpes são "patins dos atores com e ameaças localizados na Índia, ambos direcionando principalmente clientes dos EUA".

Zachxbt acredita que o Coinbase faz parte do problema 

O ZACHXBT levantou problemas diferentes com o manuseio da proteção do cliente pela Coinbase, mas um que ele sempre repete é a falha da empresa em diagnosticar o problema real e corrigi -lo. 

Ele mencionou um post de dezembro de 2024 quando um funcionário da Coinbase pediu aos usuários que parassem de usar VPNs para evitar ser sinalizada como suspeita. Isso inadvertidamente trabalha a favor dos atores de ameaças, que bloqueiam explicitamente VPNs de seus locais de phishing.

ZachXBT also highlighted how Coinbase has quietly experienced related security inci dent s they refused to publicly address. Alguns deles incluem como vários usuários do Coinbase com chaves de API antigas usadas para software tributário foram invadidas. Ele também mencionou a descoberta de bugs, como um que permitiu aos usuários enviar um código de verificação para qualquer email, mesmo que o endereço não esteja vinculado a nenhuma conta.

Houve também o roubo de comércio de Coinbase de US $ 15,9 milhões no ano passado, quando o ator de ameaças lavou US $ 38 milhões do hack do BTCTurk via Coinbase por algumas horas. 

Zachxbt quer que o Coinbase faça melhor 

Zachxbt diz que a Coinbase geralmente não relata os endereços vinculados a roubos em ferramentas populares de conformidade, mesmo depois que os roubos passaram por semanas. 

Além disso, as vítimas afetadas se queixaram de ficar preso a agentes de suporte ao cliente menos do que ideais que nunca se reportam. E quando eles tentam chegar à equipe do Coinbase, as coisas ficam ainda mais complicadas porque podem ser difíceis de chegar fora do horário comercial, mesmo que a empresa opere em um mercado 24/7. 

Zachxbt também acredita que alguns dos atores de ameaças são baseados nos EUA, e a Coinbase pode facilmente dar um exemplo deles, se quisessem. Então, a inação levanta as sobrancelhas. 

Ele recomendou etapas para a equipe de liderança da Coinbase para proteger seus usuários de maus atores no espaço.

O Sleuth na cadeia deseja tornar os números de telefone opcionais para usuários avançados com aplicativos autenticadores ou chaves de segurança adicionadas para usuários totalmente verificados pela KYC. Ele também deseja adicionar um tipo de conta de usuário para iniciantes/idosos que não permite saques.

Ele quer que a Coinbase melhore a divulgação da comunidade para educar seus usuários sobre ameaças em potencial antes de sair do controle. 

No que diz respeito ao ZACHXBT, as três primeiras recomendações são o mínimo esperado de uma troca de calibre da Coinbase. Ele acrescentou mais dois se a Coinbase levar a sério o marco extra para seus usuários. 

Ele recomendou uma ação legal contra o TLOXP/transunião por negligência em nome dos usuários, porque é a ferramenta favorita desses criminosos cibernéticos. Ele também disse que eles poderiam iniciar uma ação legal contra os atores de ameaças dos EUA que administram esses golpes para torná-los bodes expiatórios.

GRATUITO CURRAME