$45M roubados em uma semana através de emails de spoofing e phishing se passando pela Coinbase.
Carteira conhecida "coinbase-hold.eth" ligada a múltiplos roubos de utilizadores em várias redes de blockchain.
ZachXBT apela à Coinbase para melhorar os sistemas de verificação, suporte e sinalização de endereços de roubo.
Os utilizadores da Coinbase perderam 45 milhões de dólares na semana passada devido a uma onda contínua de fraudes de engenharia social, segundo o analista de blockchain ZachXBT. As perdas resultam de operações de phishing coordenadas que continuam a explorar as fraquezas nos sistemas de verificação de utilizadores e de conformidade da Coinbase. Este desenvolvimento acrescenta-se a padrões mais amplos de roubo que persistem ao longo do último ano, com mais de 300 milhões de dólares reportadamente perdidos em fraudes semelhantes.
Atacantes Usam Spoofing e E-mails Falsos para Contornar a Verificação
ZachXBT e o colega pesquisador Tanuki42 rastrearam os últimos roubos em várias redes de blockchain. Eles descobriram que os golpistas contatam as vítimas através de números de telefone falsificados usando informações pessoais roubadas
Os atacantes convencem os usuários a confirmar atividades falsas de conta, seguidas de e-mails fraudulentos que imitam a comunicação oficial da Coinbase. Esses e-mails contêm IDs de caso falsos e instruções que levam as vítimas a adicionar um endereço de carteira malicioso à lista de permissões através da sua Coinbase Wallet. Uma vez aprovado, os golpistas obtêm acesso completo aos ativos digitais do usuário.
Carteras Chave e Grupos Conhecidos Identificados na Operação
Vários endereços de carteira associados a estes roubos foram divulgados na atualização do Telegram de ZachXBT. Uma carteira Ethereum recorrente rotulada como "coinbase-hold.eth" foi vista a consolidar fundos roubados. Num caso, uma vítima perdeu $850,000.
A carteira teria recebido fundos de mais de 25 usuários afetados. Dois grupos organizados foram citados na investigação. Um grupo opera sob o pseudônimo de "The Com", enquanto o segundo está baseado na Índia. Ambos têm como alvo usuários da Coinbase baseados nos EUA e dependem de sites clonados, painéis de phishing e scripts projetados para evitar filtros de segurança.
Coinbase Acusada de Resposta Atrasada e Falhas de Supervisão
A ZachXBT relatou que a Coinbase não agiu em endereços de carteira sinalizados, mesmo depois que vários roubos foram relatados. Os usuários citaram suporte ao cliente limitado e restrições abruptas de conta após os incidentes. Além disso, os domínios de phishing geralmente bloqueiam o acesso VPN, o que complica os esforços de deteção
O relatório também se referiu a problemas antigos da Coinbase, como uma perda de $15,9 milhões da Coinbase Commerce em 2023 e vulnerabilidades anteriores da API. Essas falhas permitiram que emails de verificação fossem enviados a destinatários não autorizados, aumentando as taxas de sucesso de phishing. Para lidar com fraudes em curso, ZachXBT propôs alterações na plataforma da Coinbase. As sugestões incluíam a remoção dos requisitos de número de telefone para usuários com aplicativos de autenticação ou chaves de hardware.
Ele também recomendou contas opcionais com restrições de retirada para usuários mais velhos, suporte melhorado para clientes internacionais e educação proativa dos usuários. A sinalização imediata de endereços de roubo conhecidos e atualizações públicas de incidentes também faziam parte das soluções propostas. ZachXBT enfatizou que outras exchanges não relataram problemas semelhantes, tornando a Coinbase um alvo repetido para ataques de engenharia social.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Utilizadores da Coinbase Perdem 45M$ em uma Semana devido a Esquemas de Engenharia Social, Jornalista de Cripto Identifica Chave ...
$45M roubados em uma semana através de emails de spoofing e phishing se passando pela Coinbase.
Carteira conhecida "coinbase-hold.eth" ligada a múltiplos roubos de utilizadores em várias redes de blockchain.
ZachXBT apela à Coinbase para melhorar os sistemas de verificação, suporte e sinalização de endereços de roubo.
Os utilizadores da Coinbase perderam 45 milhões de dólares na semana passada devido a uma onda contínua de fraudes de engenharia social, segundo o analista de blockchain ZachXBT. As perdas resultam de operações de phishing coordenadas que continuam a explorar as fraquezas nos sistemas de verificação de utilizadores e de conformidade da Coinbase. Este desenvolvimento acrescenta-se a padrões mais amplos de roubo que persistem ao longo do último ano, com mais de 300 milhões de dólares reportadamente perdidos em fraudes semelhantes.
Atacantes Usam Spoofing e E-mails Falsos para Contornar a Verificação
ZachXBT e o colega pesquisador Tanuki42 rastrearam os últimos roubos em várias redes de blockchain. Eles descobriram que os golpistas contatam as vítimas através de números de telefone falsificados usando informações pessoais roubadas
Os atacantes convencem os usuários a confirmar atividades falsas de conta, seguidas de e-mails fraudulentos que imitam a comunicação oficial da Coinbase. Esses e-mails contêm IDs de caso falsos e instruções que levam as vítimas a adicionar um endereço de carteira malicioso à lista de permissões através da sua Coinbase Wallet. Uma vez aprovado, os golpistas obtêm acesso completo aos ativos digitais do usuário.
Carteras Chave e Grupos Conhecidos Identificados na Operação
Vários endereços de carteira associados a estes roubos foram divulgados na atualização do Telegram de ZachXBT. Uma carteira Ethereum recorrente rotulada como "coinbase-hold.eth" foi vista a consolidar fundos roubados. Num caso, uma vítima perdeu $850,000.
A carteira teria recebido fundos de mais de 25 usuários afetados. Dois grupos organizados foram citados na investigação. Um grupo opera sob o pseudônimo de "The Com", enquanto o segundo está baseado na Índia. Ambos têm como alvo usuários da Coinbase baseados nos EUA e dependem de sites clonados, painéis de phishing e scripts projetados para evitar filtros de segurança.
Coinbase Acusada de Resposta Atrasada e Falhas de Supervisão
A ZachXBT relatou que a Coinbase não agiu em endereços de carteira sinalizados, mesmo depois que vários roubos foram relatados. Os usuários citaram suporte ao cliente limitado e restrições abruptas de conta após os incidentes. Além disso, os domínios de phishing geralmente bloqueiam o acesso VPN, o que complica os esforços de deteção
O relatório também se referiu a problemas antigos da Coinbase, como uma perda de $15,9 milhões da Coinbase Commerce em 2023 e vulnerabilidades anteriores da API. Essas falhas permitiram que emails de verificação fossem enviados a destinatários não autorizados, aumentando as taxas de sucesso de phishing. Para lidar com fraudes em curso, ZachXBT propôs alterações na plataforma da Coinbase. As sugestões incluíam a remoção dos requisitos de número de telefone para usuários com aplicativos de autenticação ou chaves de hardware.
Ele também recomendou contas opcionais com restrições de retirada para usuários mais velhos, suporte melhorado para clientes internacionais e educação proativa dos usuários. A sinalização imediata de endereços de roubo conhecidos e atualizações públicas de incidentes também faziam parte das soluções propostas. ZachXBT enfatizou que outras exchanges não relataram problemas semelhantes, tornando a Coinbase um alvo repetido para ataques de engenharia social.