Coinbaseになりすましたなりすましメールやフィッシングメールにより、1週間で4500万ドルが盗まれました。既知のウォレット「coinbase-hold.eth」が、ブロックチェーンネットワーク全体で複数のユーザー盗難に関連付けられています。ZachXBTはCoinbaseに対して、検証、サポート、および盗難アドレスのフラグ付けシステムを改善するよう促しています。コインベースのユーザーは、ブロックチェーンアナリストのZachXBTによると、先週、進行中のソーシャルエンジニアリング詐欺の波を通じて4500万ドルを失いました。損失は、コインベースのユーザー確認およびコンプライアンスシステムの弱点を利用し続ける調整されたフィッシング作戦に起因しています。この発展は、過去1年間にわたって続いているより広範な盗難パターンに加わり、同様の詐欺によって報告されている損失は3億ドル以上に上ります。攻撃者は、検証を回避するためにスプーフィングと偽のメールを使用しますZachXBTと研究者のTanuki42は、複数のブロックチェーンネットワークでの最新の盗難を追跡しました。彼らは、詐欺師が盗まれた個人情報を使用して偽の電話番号で被害者に連絡することを発見しました。攻撃者はユーザーに偽のアカウント活動を確認させ、その後、Coinbaseの公式コミュニケーションを模倣した詐欺的なメールを送信します。これらのメールには偽のケースIDと、被害者が自分のCoinbase Walletを通じて悪意のあるウォレットアドレスをホワイトリストに追加するように導く指示が含まれています。一度承認されると、詐欺師はユーザーのデジタル資産に完全にアクセスできるようになります。運用で特定された主要なウォレットと既知のグループZachXBTのTelegramの更新で、これらの盗難に関連するいくつかのウォレットアドレスが公開されました。「coinbase-hold.eth」とラベル付けされた繰り返し出現するEthereumウォレットが、盗まれた資金を集約しているのが見られました。あるケースでは、被害者が$850,000を失いました。このウォレットは、影響を受けた25人以上のユーザーから資金を受け取ったと伝えられています。調査では、2つの組織化されたグループが名前が挙げられました。1つのグループは「The Com」という別名で活動しており、もう1つはインドに拠点を置いています。どちらも米国を拠点とするCoinbaseユーザーを対象としており、クローン化されたWebサイト、フィッシングパネル、およびセキュリティフィルターを回避するように設計されたスクリプトに依存しています。コインベースは、遅延した対応と監視の失敗で非難されているZachXBTは、Coinbaseが複数の盗難が報告されたにもかかわらず、フラグが付けられたウォレットアドレスに対して行動しなかったと報告しました。ユーザーは、事件後の限られたカスタマーサポートと突然のアカウント制限を挙げました。さらに、フィッシングドメインはしばしばVPNアクセスをブロックし、検出作業を複雑にしています。報告書は、2023年にCoinbase Commerceからの1,590万ドルの損失や以前のAPIの脆弱性など、古いCoinbaseの問題にも言及しました。これらの欠陥により、認証されていない受取人に確認メールが送信され、フィッシングの成功率が上昇しました。継続的な詐欺に対処するために、ZachXBTはCoinbaseのプラットフォームに対する変更を提案しました。提案には、認証アプリまたはハードウェアキーを持つユーザーのために電話番号の要件を削除することが含まれていました。彼はまた、高齢ユーザー向けの引き出し制限付きのオプションアカウント、海外の顧客向けのサポートの改善、および積極的なユーザー教育を推奨しました。既知の盗難住所の即時フラグ付けと公開インシデントの更新も、提案された解決策の一部でした。ZachXBTは、他の取引所が同様の問題を報告していないため、Coinbaseがソーシャルエンジニアリング攻撃の繰り返しの標的になっていることを強調しました。
Coinbaseユーザーが1週間で4500万ドルをソーシャルエンジニアリング詐欺で失う、暗号資産ジャーナリストが重要な点を特定...
Coinbaseになりすましたなりすましメールやフィッシングメールにより、1週間で4500万ドルが盗まれました。
既知のウォレット「coinbase-hold.eth」が、ブロックチェーンネットワーク全体で複数のユーザー盗難に関連付けられています。
ZachXBTはCoinbaseに対して、検証、サポート、および盗難アドレスのフラグ付けシステムを改善するよう促しています。
コインベースのユーザーは、ブロックチェーンアナリストのZachXBTによると、先週、進行中のソーシャルエンジニアリング詐欺の波を通じて4500万ドルを失いました。損失は、コインベースのユーザー確認およびコンプライアンスシステムの弱点を利用し続ける調整されたフィッシング作戦に起因しています。この発展は、過去1年間にわたって続いているより広範な盗難パターンに加わり、同様の詐欺によって報告されている損失は3億ドル以上に上ります。
攻撃者は、検証を回避するためにスプーフィングと偽のメールを使用します
ZachXBTと研究者のTanuki42は、複数のブロックチェーンネットワークでの最新の盗難を追跡しました。彼らは、詐欺師が盗まれた個人情報を使用して偽の電話番号で被害者に連絡することを発見しました。
攻撃者はユーザーに偽のアカウント活動を確認させ、その後、Coinbaseの公式コミュニケーションを模倣した詐欺的なメールを送信します。これらのメールには偽のケースIDと、被害者が自分のCoinbase Walletを通じて悪意のあるウォレットアドレスをホワイトリストに追加するように導く指示が含まれています。一度承認されると、詐欺師はユーザーのデジタル資産に完全にアクセスできるようになります。
運用で特定された主要なウォレットと既知のグループ
ZachXBTのTelegramの更新で、これらの盗難に関連するいくつかのウォレットアドレスが公開されました。「coinbase-hold.eth」とラベル付けされた繰り返し出現するEthereumウォレットが、盗まれた資金を集約しているのが見られました。あるケースでは、被害者が$850,000を失いました。
このウォレットは、影響を受けた25人以上のユーザーから資金を受け取ったと伝えられています。調査では、2つの組織化されたグループが名前が挙げられました。1つのグループは「The Com」という別名で活動しており、もう1つはインドに拠点を置いています。どちらも米国を拠点とするCoinbaseユーザーを対象としており、クローン化されたWebサイト、フィッシングパネル、およびセキュリティフィルターを回避するように設計されたスクリプトに依存しています。
コインベースは、遅延した対応と監視の失敗で非難されている
ZachXBTは、Coinbaseが複数の盗難が報告されたにもかかわらず、フラグが付けられたウォレットアドレスに対して行動しなかったと報告しました。ユーザーは、事件後の限られたカスタマーサポートと突然のアカウント制限を挙げました。さらに、フィッシングドメインはしばしばVPNアクセスをブロックし、検出作業を複雑にしています。
報告書は、2023年にCoinbase Commerceからの1,590万ドルの損失や以前のAPIの脆弱性など、古いCoinbaseの問題にも言及しました。これらの欠陥により、認証されていない受取人に確認メールが送信され、フィッシングの成功率が上昇しました。継続的な詐欺に対処するために、ZachXBTはCoinbaseのプラットフォームに対する変更を提案しました。提案には、認証アプリまたはハードウェアキーを持つユーザーのために電話番号の要件を削除することが含まれていました。
彼はまた、高齢ユーザー向けの引き出し制限付きのオプションアカウント、海外の顧客向けのサポートの改善、および積極的なユーザー教育を推奨しました。既知の盗難住所の即時フラグ付けと公開インシデントの更新も、提案された解決策の一部でした。ZachXBTは、他の取引所が同様の問題を報告していないため、Coinbaseがソーシャルエンジニアリング攻撃の繰り返しの標的になっていることを強調しました。