Coinbase ไม่เพียงพอหลังจากผู้ใช้สูญเสีย $ 65 ล้านระหว่างธันวาคม 2024 ถึง ม.ค. 2025 - ZACHXBT
Coinbase อยู่ภายใต้ไฟจำนวนมากเมื่อเร็ว ๆ นี้และตอนนี้มันได้กลายเป็นเรื่องที่น่าสนใจจาก ZACHXBT นักสืบ crypto ที่มีชื่อเสียงในการไปถึงจุดต่ำสุดของการหลอกลวงต่างๆ
In separate updates shared on ZachXBT's Telegram channel and X social media account, he revealed the results of his investigation into Coinbase and scams that the exchange's customers have suffered. นอกจากนี้เขายังเสนอข้อมูลเชิงลึกของ บริษัท เกี่ยวกับวิธีการปกป้องผู้ใช้
ลูกค้า Coinbase มักจะถูกกำหนดเป้าหมายในแผนการฉ้อโกง
ตามหัวข้อของ ZACHXBT มันเป็นเรื่องยากที่จะกำหนดตัวเลขที่แน่นอนที่ผู้ใช้ Coinbase สูญเสียการหลอกลวงทางวิศวกรรมสังคมต่อปี อย่างไรก็ตามเขาประมาณการว่าอาจสูงถึง $ 300 ล้าน
ZachXBT and another sleuth identified as @tanuki42_ spent time reviewing Coinbase withdrawals and gathering data from his DMs for high-confidence thefts on various chains. พวกเขาสร้างตารางที่แสดงให้เห็นว่า $ 65 ล้านถูกขโมยจากผู้ใช้ Coinbase ระหว่างเดือนธันวาคม 2567 ถึงมกราคม 2568
“ จำนวนของเราน่าจะต่ำกว่าจำนวนเงินจริงที่ถูกขโมยเนื่องจากข้อมูลของเราถูก จำกัด เฉพาะ DMS และการขโมยของฉันที่เราค้นพบบนห่วงโซ่ซึ่งไม่ได้อธิบายถึงตั๋วสนับสนุน Coinbase และรายงานของตำรวจที่เราไม่สามารถเข้าถึงได้” Zach เพิ่มความชัดเจน .
การหลอกลวงทางวิศวกรรมสังคม Coinbase ทำงานอย่างไร
หลังจากเหยื่อผู้ที่สูญเสีย $ 850,000 เอื้อมมือไปหาเขาเมื่อเดือนที่แล้ว Zach กราฟการขโมยที่ส่งผลกระทบต่อเหยื่อรายอื่นกว่า 25 คนซึ่งนำเขาไปสู่การค้นพบที่อยู่ที่ชื่อว่า 'Coinbase-Hold.eth'
มีรายงานว่านักหลอกลวงเรียกผู้ที่ตกเป็นเหยื่อจากหมายเลขโทรศัพท์ปลอมแปลงแล้วใช้ข้อมูลส่วนบุคคลที่ได้จากช่องส่วนตัวเพื่อให้ได้รับความไว้วางใจ
หลังจากนั้นพวกเขาจะแจ้งผู้ที่ตกเป็นเหยื่อว่าพวกเขาสังเกตเห็นความพยายามในการเข้าสู่ระบบหลายครั้งในบัญชีของพวกเขา สิ่งที่ตามมาคืออีเมลปลอมแปลงที่ร่างให้ปรากฏราวกับว่ามันมาจาก Coinbase พร้อมรหัสกรณีปลอมเพื่อดูน่าเชื่อถือต่อไป
ถัดไปพวกเขาจะสั่งให้เหยื่อโอนเงินไปยังกระเป๋าเงิน Coinbase และที่อยู่ที่อนุญาตให้ใช้งานในขณะที่ "สนับสนุน" ตรวจสอบความปลอดภัยของบัญชีของพวกเขา
นักต้มตุ๋นเหล่านี้ไปไกลถึงการโคลนนิ่งไซต์ Coinbase เกือบจะสมบูรณ์แบบตาม ZACHXBT ซึ่งช่วยให้พวกเขาสามารถส่งพรอมต์ที่แตกต่างไปยังเป้าหมายผ่านอีเมลปลอมโดยใช้พาเนล นักต้มตุ๋นสามารถซื้อเครื่องมือเหล่านี้ผ่านช่องทางโทรเลขและพวกเขาสามารถทำซ้ำกระบวนการซ้ำแล้วซ้ำอีกด้วยการปรับแต่งเล็กน้อยเท่านั้น ในสาระสำคัญผู้ใช้ยังคงสูญเสียเงินไปในโครงการเดียวกันทุกปี
เมื่อปีที่แล้ว Zach ยังโพสต์เกี่ยวกับการหลอกลวง Coinbase และวิธีที่พวกเขามีค่าใช้จ่ายผู้ใช้หลายล้านดอลลาร์ เขาเปิดเผยย้อนกลับไปว่าทั้งสองกลุ่มหลักที่อยู่เบื้องหลังการหลอกลวงเหล่านี้คือ“ การลื่นไถลจากนักแสดง COM และนักแสดงภัยคุกคามที่ตั้งอยู่ในอินเดียซึ่งเป็นเป้าหมายของลูกค้าสหรัฐฯเป็นหลัก”
ZACHXBT เชื่อว่า Coinbase เป็นส่วนหนึ่งของปัญหา
ZACHXBT หยิบยกปัญหาที่แตกต่างกับการจัดการการคุ้มครองลูกค้าของ Coinbase แต่สิ่งหนึ่งที่เขาทำซ้ำเสมอคือความล้มเหลวของ บริษัท ในการวินิจฉัยปัญหาที่เกิดขึ้นจริงและแก้ไขปัญหา
เขากล่าวถึงโพสต์ธันวาคม 2567 เมื่อพนักงาน Coinbase เรียกร้องให้ผู้ใช้หยุดใช้ VPN เพื่อหลีกเลี่ยงการถูกตั้งค่าสถานะเป็นที่น่าสงสัย สิ่งนี้ใช้งานได้โดยไม่ได้ตั้งใจกับนักแสดงภัยคุกคามซึ่งบล็อก VPNs จากไซต์ฟิชชิ่งของพวกเขาอย่างชัดเจน
ZachXBT also highlighted how Coinbase has quietly experienced related security inci dent s they refused to publicly address. บางส่วนรวมถึงวิธีการที่ผู้ใช้ Coinbase จำนวนมากที่มีคีย์ API เก่าที่ใช้สำหรับซอฟต์แวร์ภาษีถูกแฮ็ก นอกจากนี้เขายังกล่าวถึงการค้นพบข้อบกพร่องเช่นเดียวกับที่อนุญาตให้ผู้ใช้ส่งรหัสการยืนยันไปยังอีเมลใด ๆ แม้ว่าที่อยู่จะไม่เชื่อมโยงกับบัญชีใด ๆ ก็ตาม
นอกจากนี้ยังมีการขโมย Coinbase Commerce $ 15.9M เมื่อปีที่แล้วเมื่อนักแสดงภัยคุกคามถูกฟอกเงิน $ 38M จากการแฮ็ค BTCTURK ผ่าน Coinbase ในเวลาไม่กี่ชั่วโมง
ZACHXBT ต้องการให้ Coinbase ทำได้ดีกว่า
ZACHXBT กล่าวว่า Coinbase มักจะไม่รายงานที่อยู่ที่เชื่อมโยงกับการขโมยในเครื่องมือการปฏิบัติตามกฎระเบียบที่เป็นที่นิยมแม้หลังจากการโจรกรรมได้ดำเนินต่อไปเป็นเวลาหลายสัปดาห์
นอกจากนั้นผู้ที่ได้รับผลกระทบผู้ที่ได้รับผลกระทบได้บ่นว่าติดอยู่กับตัวแทนฝ่ายสนับสนุนลูกค้าที่น้อยกว่าที่ไม่เคยรายงานกลับมา และเมื่อพวกเขาพยายามที่จะไปถึงทีม Coinbase สิ่งต่าง ๆ มีความซับซ้อนมากขึ้นเพราะพวกเขาสามารถเข้าถึงนอกเวลาทำงานนอกสหรัฐอเมริกาได้ยากแม้ว่า บริษัท จะดำเนินงานในตลาด 24/7
ZACHXBT ยังเชื่อว่านักแสดงภัยคุกคามบางคนเป็นที่ตั้งของสหรัฐฯและ Coinbase สามารถสร้างตัวอย่างได้อย่างง่ายดายหากพวกเขาต้องการ ดังนั้นการไม่ทำสิ่งใดคิ้ว
เขา แนะนำขั้นตอน สำหรับทีมผู้นำ Coinbase เพื่อปกป้องผู้ใช้จากนักแสดงที่ไม่ดีในอวกาศ
นักสืบในสายโซ่ต้องการทำให้หมายเลขโทรศัพท์เป็นตัวเลือกสำหรับผู้ใช้ขั้นสูงด้วยแอพ Authenticator หรือปุ่มรักษาความปลอดภัยที่เพิ่มเข้ามาสำหรับผู้ใช้ที่ได้รับการรับรอง KYC นอกจากนี้เขายังต้องการเพิ่มประเภทบัญชีผู้ใช้เริ่มต้น/ผู้สูงอายุที่ไม่อนุญาตให้ถอน
เขาต้องการให้ Coinbase ปรับปรุงการเข้าถึงชุมชนเพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นก่อนที่พวกเขาจะออกไปจากมือ
เท่าที่ ZACHXBT เกี่ยวข้องคำแนะนำสามข้อแรกคือขั้นต่ำที่คาดหวังจากการแลกเปลี่ยนความสามารถของ Coinbase เขาเพิ่มอีกสองถ้า Coinbase จริงจังกับการทำเหตุการณ์สำคัญสำหรับผู้ใช้
เขาแนะนำการดำเนินการทางกฎหมายกับ TLOXP/TransUnion สำหรับความประมาทเลินเล่อในนามของผู้ใช้เพราะเป็นเครื่องมือโปรดของอาชญากรไซเบอร์เหล่านี้ นอกจากนี้เขายังกล่าวว่าพวกเขาสามารถเริ่มต้นการดำเนินคดีกับนักแสดงภัยคุกคามจากสหรัฐฯที่ใช้การหลอกลวงเหล่านี้เพื่อทำให้พวกเขาเป็นแพะรับบาป
Cryptopolitan Academy: Free Web3 Resume Cheat Sheet - ดาวน์โหลดตอนนี้
บทความแนะนำ
