$45M dicuri dalam seminggu melalui penipuan dan email phishing yang menyamar sebagai Coinbase.
Dompet yang dikenal "coinbase-hold.eth" terhubung dengan beberapa pencurian pengguna di berbagai jaringan blockchain.
ZachXBT mendesak Coinbase untuk meningkatkan sistem verifikasi, dukungan, dan penandaan alamat pencurian.
Pengguna Coinbase kehilangan $45 juta minggu lalu melalui gelombang terus-menerus dari penipuan rekayasa sosial, menurut analis blockchain ZachXBT. Kerugian tersebut berasal dari operasi phishing terkoordinasi yang terus mengeksploitasi kelemahan dalam sistem verifikasi pengguna dan kepatuhan Coinbase. Perkembangan ini menambah pola pencurian yang lebih luas yang telah berlangsung selama setahun terakhir, dengan lebih dari $300 juta dilaporkan hilang akibat penipuan serupa.
Penyerang Menggunakan Penipuan dan Email Palsu untuk Melewati Verifikasi
ZachXBT dan peneliti lainnya Tanuki42 melacak pencurian terbaru di berbagai jaringan blockchain. Mereka menemukan bahwa penipu menghubungi korban melalui nomor telepon yang dipalsukan menggunakan informasi pribadi yang dicuri.
Para penyerang meyakinkan pengguna untuk mengonfirmasi aktivitas akun palsu, diikuti oleh email penipuan yang meniru komunikasi resmi Coinbase. Email ini berisi ID kasus palsu dan instruksi yang mengarahkan korban untuk menambahkan alamat dompet jahat ke daftar putih melalui Coinbase Wallet mereka. Setelah disetujui, penipu mendapatkan akses penuh ke aset digital pengguna.
Dompet Kunci dan Grup Terkenal yang Diidentifikasi dalam Operasi
Beberapa alamat dompet yang terkait dengan pencurian ini diungkapkan dalam pembaruan Telegram ZachXBT. Salah satu dompet Ethereum yang berulang dengan label "coinbase-hold.eth" terlihat mengonsolidasikan dana yang dicuri. Dalam satu kasus, seorang korban kehilangan $850,000
Dompet tersebut dilaporkan menerima dana dari lebih dari 25 pengguna yang terkena dampak. Dua grup terorganisir disebutkan dalam penyelidikan. Satu grup beroperasi dengan alias "The Com," sementara yang kedua berbasis di India. Keduanya menargetkan pengguna Coinbase yang berbasis di AS dan mengandalkan situs web kloning, panel phishing, dan skrip yang dirancang untuk menghindari filter keamanan.
Coinbase Dituduh Mengalami Respons Terlambat dan Kegagalan Pengawasan
ZachXBT melaporkan bahwa Coinbase gagal bertindak pada alamat dompet yang ditandai bahkan setelah beberapa pencurian dilaporkan. Pengguna mengutip dukungan pelanggan yang terbatas dan pembatasan akun yang tiba-tiba setelah insiden tersebut. Selain itu, domain phishing sering memblokir akses VPN, yang mempersulit upaya deteksi
Laporan tersebut juga merujuk pada masalah Coinbase yang lebih lama, seperti kerugian $15,9 juta dari Coinbase Commerce pada tahun 2023 dan kerentanan API sebelumnya. Cacat ini memungkinkan email verifikasi dikirim ke penerima yang tidak berwenang, meningkatkan tingkat keberhasilan phishing. Untuk mengatasi penipuan yang sedang berlangsung, ZachXBT mengusulkan perubahan pada platform Coinbase. Saran tersebut termasuk menghapus persyaratan nomor telepon untuk pengguna dengan aplikasi otentikasi atau kunci perangkat keras.
Dia juga merekomendasikan akun opsional dengan batas penarikan untuk pengguna yang lebih tua, dukungan yang lebih baik untuk pelanggan internasional, dan pendidikan pengguna yang proaktif. Penandaan segera alamat pencurian yang dikenal dan pembaruan insiden publik juga merupakan bagian dari solusi yang diusulkan. ZachXBT menekankan bahwa bursa lain tidak melaporkan masalah serupa, menjadikan Coinbase target berulang untuk serangan rekayasa sosial.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pengguna Coinbase Kehilangan $45Juta dalam Seminggu Akibat Penipuan Rekayasa Sosial, Jurnalis Kripto Mengidentifikasi Kunci ...
$45M dicuri dalam seminggu melalui penipuan dan email phishing yang menyamar sebagai Coinbase.
Dompet yang dikenal "coinbase-hold.eth" terhubung dengan beberapa pencurian pengguna di berbagai jaringan blockchain.
ZachXBT mendesak Coinbase untuk meningkatkan sistem verifikasi, dukungan, dan penandaan alamat pencurian.
Pengguna Coinbase kehilangan $45 juta minggu lalu melalui gelombang terus-menerus dari penipuan rekayasa sosial, menurut analis blockchain ZachXBT. Kerugian tersebut berasal dari operasi phishing terkoordinasi yang terus mengeksploitasi kelemahan dalam sistem verifikasi pengguna dan kepatuhan Coinbase. Perkembangan ini menambah pola pencurian yang lebih luas yang telah berlangsung selama setahun terakhir, dengan lebih dari $300 juta dilaporkan hilang akibat penipuan serupa.
Penyerang Menggunakan Penipuan dan Email Palsu untuk Melewati Verifikasi
ZachXBT dan peneliti lainnya Tanuki42 melacak pencurian terbaru di berbagai jaringan blockchain. Mereka menemukan bahwa penipu menghubungi korban melalui nomor telepon yang dipalsukan menggunakan informasi pribadi yang dicuri.
Para penyerang meyakinkan pengguna untuk mengonfirmasi aktivitas akun palsu, diikuti oleh email penipuan yang meniru komunikasi resmi Coinbase. Email ini berisi ID kasus palsu dan instruksi yang mengarahkan korban untuk menambahkan alamat dompet jahat ke daftar putih melalui Coinbase Wallet mereka. Setelah disetujui, penipu mendapatkan akses penuh ke aset digital pengguna.
Dompet Kunci dan Grup Terkenal yang Diidentifikasi dalam Operasi
Beberapa alamat dompet yang terkait dengan pencurian ini diungkapkan dalam pembaruan Telegram ZachXBT. Salah satu dompet Ethereum yang berulang dengan label "coinbase-hold.eth" terlihat mengonsolidasikan dana yang dicuri. Dalam satu kasus, seorang korban kehilangan $850,000
Dompet tersebut dilaporkan menerima dana dari lebih dari 25 pengguna yang terkena dampak. Dua grup terorganisir disebutkan dalam penyelidikan. Satu grup beroperasi dengan alias "The Com," sementara yang kedua berbasis di India. Keduanya menargetkan pengguna Coinbase yang berbasis di AS dan mengandalkan situs web kloning, panel phishing, dan skrip yang dirancang untuk menghindari filter keamanan.
Coinbase Dituduh Mengalami Respons Terlambat dan Kegagalan Pengawasan
ZachXBT melaporkan bahwa Coinbase gagal bertindak pada alamat dompet yang ditandai bahkan setelah beberapa pencurian dilaporkan. Pengguna mengutip dukungan pelanggan yang terbatas dan pembatasan akun yang tiba-tiba setelah insiden tersebut. Selain itu, domain phishing sering memblokir akses VPN, yang mempersulit upaya deteksi
Laporan tersebut juga merujuk pada masalah Coinbase yang lebih lama, seperti kerugian $15,9 juta dari Coinbase Commerce pada tahun 2023 dan kerentanan API sebelumnya. Cacat ini memungkinkan email verifikasi dikirim ke penerima yang tidak berwenang, meningkatkan tingkat keberhasilan phishing. Untuk mengatasi penipuan yang sedang berlangsung, ZachXBT mengusulkan perubahan pada platform Coinbase. Saran tersebut termasuk menghapus persyaratan nomor telepon untuk pengguna dengan aplikasi otentikasi atau kunci perangkat keras.
Dia juga merekomendasikan akun opsional dengan batas penarikan untuk pengguna yang lebih tua, dukungan yang lebih baik untuk pelanggan internasional, dan pendidikan pengguna yang proaktif. Penandaan segera alamat pencurian yang dikenal dan pembaruan insiden publik juga merupakan bagian dari solusi yang diusulkan. ZachXBT menekankan bahwa bursa lain tidak melaporkan masalah serupa, menjadikan Coinbase target berulang untuk serangan rekayasa sosial.