Um usuário do Coinbase perdeu cerca de US $ 34,9 milhões em BTC para golpistas, de acordo com o investigador da Crypto Zachxbt.
Zachxbt levou seu canal de telegrama “ Investigações por Zachxbt ” em 28 de março para revelar esse suposto assalto envolvendo uma soma impressionante de 400.099 BTC, que foi transferida para um endereço “ BC1QVLUSTVXHQZEE9TGQERS4TFUNGRG6C0FS4U76JF .
Ele também notou outros suspeitos de roubos envolvendo usuários de moeda nas últimas duas semanas, totalizando mais de US $ 46 milhões este mês. Os fundos dos roubos foram preenchidos de Bitcoin para Ethereum via Thorchain ou Coinflip e subsequentemente convertidos para o Dai Stablecoin.
A Coinbase ainda não sinalizou nenhum dos endereços de roubo dessas vítimas em suas ferramentas de conformidade.
A Zachxbt havia levantado alarmes no início do ano em que os clientes da Coinbase, a maior troca de criptografia da América, perdem cerca de US $ 300 milhões para enganar anualmente. Ele revelou que cerca de US $ 65 milhões foram roubados entre dezembro de 2024 e janeiro de 2025, e agora os números estão subindo em março, o que está se tornando uma tendência cada vez mais preocupante.
Os golpistas usam ataques sofisticados de engenharia social e principalmente têm como alvo os idosos. Os golpistas usam dados pessoais roubados para enganar os usuários, enviando e -mails fraudulentos que personalizam as comunicações oficiais da Coinbase, incluindo IDs de casos falsos, para atrair vítimas a transferir fundos para carteiras controladas pelos golpistas.
"Os golpistas clonam o site Coinbase quase 1: 1 e permitem que os golpistas enviem instruções diferentes para o destino por meio de emails falsificados usando painéis", observou Zachxbt.
Juntamente com esses golpes, o Zachxbt também afirma que a Coinbase enfrentou várias violações de segurança, que nunca reconheceu publicamente. Essesdentincluem compromissos envolvendo teclas de API desatualizadas para o software tributário que envia códigos de verificação para qualquer endereço de email, independentemente de sua associação com uma conta.
Em 2023, o Coinbase Commerce sofreu um roubo de US $ 15,9 milhões, enquanto um ator de ameaças lavou cerca de US $ 38 milhões do hackear BTCTurk através da Coinbase. De acordo com o Zachxbt, esses destacam lapsos de segurança sistêmica e suporte inadequado ao cliente, que ele colocou na porta da liderança de Coinbase.
Zach também questionou a prática de conformidade da Crypto Exchange, dizendo que sua falha em sinalizar endereços relacionados a roubos nas ferramentas de monitoramento cria pontos cegos na detecção de fraude. Ele contrastou a abordagem de Coinbase com a de concorrentes como Okx e Binance, que ele afirma ser mais proativo no gerenciamento de ameaças semelhantes. Ele argumentou que a Coinbase falhou repetidamente em tomar medidas decisivas contra atores de ameaças.
Em julho de 2024, a CB Payments Limited, ou CBPL, a filial do Reino Unido da Coinbase, foi multada em £ 3,5 milhões pela Autoridade de Conduta Financeira do Reino Unido por violações da LBC. A CBPL inseriu um requisito voluntário com a FCA, que impede que a empresa atenda clientes de alto risco. No entanto, violou esse requisito e a bordo e serviu cerca de 13.500 clientes de alto risco. A FCA diz que essas violações foram resultado da falta de habilidade, cuidado e diligência da CBPL no projeto, teste, implementação e monitoramento dos controles de segurança.
Os golpes de criptografia estão aumentando em frequência e gravidade. Em fevereiro de 2025, o Bybit experimentou uma enorme violação de segurança, o que resultou na perda de cerca de US $ 1,5 bilhão em Ethereum quando hackers ganharam o controle de uma carteira Ethereum durante uma transferência de fundos de rotina entre uma carteira fria e quente. Essesdentmostram que as trocas de criptografia de ameaça persistente enfrentam.
Em resposta, os órgãos regulatórios estão intensificando os esforços para tornar o espaço criptográfico seguro. Por exemplo, a Comissão de Valores Mobiliários dos EUA (SEC) está revisando sua abordagem aos regulamentos de criptografia e segurança cibernética. O comissário da SEC, Hester Peirce, enfatizou a necessidade de estruturas regulatórias claras que defi a jurisdição da SEC, criticando abordagens anteriores baseadas em execução e defendendo a produção de regras baseadas em princípios para promover a inovação, garantindo a segurança.
Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora