Блокчейн-аналитик ZachXBT сообщил, что за последнюю неделю пользователи биржи Coinbase потеряли ещё $45 млн из-за «скоординированных мошеннических схем социальной инженерии».
Вместе с коллегой Tanuki42 ZachXBT отследил последние кражи в нескольких блокчейнах и выяснил, что злоумышленники используют уязвимости в процессах проверки пользователей и соблюдения нормативных требований Coinbase. Раскрытые адреса краж включают несколько биткоин- и эфириум-кошельков, предположительно связанных с координированными операциями по фишингу и выдаче себя за другого человека.
Согласно результатам исследования, с жертвами связываются по поддельным номерам телефонов и убеждают их с помощью украденных личных данных подтвердить подозрительную активность в своих аккаунтах.
Затем мошенники рассылают поддельные электронные письма, якобы от Coinbase, с поддельными идентификаторами. Пользователи получают инструкции по переводу своих активов в кошелёк Coinbase и внесению адреса в белый список, тем самым предоставляя злоумышленникам контроль над своими средствами.
ZachXBT написал, что Coinbase не смогла заблокировать известные адреса для кражи даже спустя несколько недель после сообщений о мошеннических действиях. Кроме того, биржа не раскрывала публично информацию об этих проблемах и не сделала ничего, чтобы устранить эти уязвимости в системе безопасности.
(2 оценок, среднее: 5,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
Павел
Какие меры руководство Coinbase примет для улучшения безопасности своих пользователей от подобных угроз? Как они могут лучше информировать своих клиентов о потенциальных рисках, связанных с фишингом и социальной инженерией?
Елена Боева
Судя по отчету эксперта, никакие.
Игорь
Как пользователи могут защитить свои активы от мошеннических схем на криптобиржах?
Елена Боева
Установить двухфакторную аутентификацию.