حقوق عمليات الاحتيال في الهندسة الاجتماعية مستخدمي Coinbase بشدة: 65 مليون دولار مسرو
على مدار الشهرين الماضيين ، أبلغ مستخدمو Coinbase عن زيادة في قيود الحساب ، والتي تظهر مرتبطة بنماذج المخاطر العدوانية للشركة وموجة مستمرة من عمليات الاحتيال في الهندسة الاجتماعية.
يعتقد Zachxbt أن اللوم على الخسائر يكمن في قيادة Coinbase ، وفشل في الإبلاغ عن عناوين السرقة ، وتقديم الدعم المستجيب ، والتفاعل بسرعة مع التهديدات – قضايا منافسين مثل Kraken و Binance يديرون أكثر فعالية.
أزمة الأمن في Coinbase
اكتشف المحقق الشهير الذي يسيطر على السلسلة Zachxbt ، إلى جانب باحث Zeroshadow 'Tanuki42' ، أن ما لا يقل عن 65 مليون دولار سُرقت من مستخدمي Coinbase من خلال عمليات الاحتيال في الهندسة الاجتماعية بين ديسمبر 2024 و يناير 2025.
تشير النتائج التي توصل إليها ، استنادًا إلى تحليل البيانات على السلسلة وتقارير الضحايا التي تم استلامها عبر الرسائل المباشرة ، إلى أن الرقم الفعلي على الأرجح ، لأنه لا يفسر الحالات التي تم الإبلاغ عنها مباشرة إلى Coinbase أو تطبيق القانون.
عادةً ما تتضمن عمليات الاحتيال المهاجمين الذين يتظاهرون كدعم Coinbase ، باستخدام أرقام هواتف محوزة ورسائل بريد إلكتروني للحصول على ثقة الضحايا ، وغالبًا ما تستفيد من البيانات الشخصية من قواعد البيانات الخاصة. يتم خداع الضحايا لنقل الأموال إلى محافظ Coinbase المعرضة للخطر والعناوين الاحتيالية على القائمة البيضاء.
تضمنت إحدى الحالات خسارة قدرها 850،000 دولار ، حيث تم توحيد الأموال المسروقة إلى جانب أصول من أكثر من 25 ضحية أخرى مرتبطة بعنوان “coinbase-hold.eth”. عزا ZachxBT هذه عمليات الاحتيال إلى مجموعات مقرها في الهند والمجرمين الإلكترونية منخفضة المستوى من المجتمعات عبر الإنترنت مثل COM. وانتقد نماذج المخاطر في Coinbase وتدابير أمن العملاء ، والتي يدعي أنها فشل في منع أكثر من 300 مليون دولار من الخسائر السنوية لمثل هذا الاحتيال.
تقلص القيادة والدعم الضعيف
بالإضافة إلى عمليات الاحتيال في الهندسة الاجتماعية المتفشية ، ادعى ZachxBT أن Coinbase قد شهدت بهدوء العديد من الحوادث الأمنية التي لم يتم الكشف عنها علنًا. وتشمل هذه الانتهاكات التي تنطوي على مفاتيح API القديمة المستخدمة في البرامج الضريبية ، والتي كان من المفترض أن يكون لها أذونات للقراءة فقط ولكن تم اختراقها ، وخلل حديث يسمح بإرسال رموز التحقق إلى أي عنوان بريد إلكتروني ، بغض النظر عما إذا كان مرتبطًا بحساب .
في عام 2023 ، سُرق 15.9 مليون دولار من Coinbase Commerce ، وتم غسل ممثل التهديد 38 مليون دولار من Btcturk Hack عبر Coinbase في غضون ساعات قليلة. اللوم ، وفقًا للمباحث ، يقع إلى حد كبير على قيادة Coinbase للفشل النظامية في الأمن واستجابة العملاء.
غالبًا ما لا يتم الإبلاغ عن العناوين المتعلقة بالسرقة في أدوات الامتثال لأسابيع ، مما يترك فجوات في اكتشاف الاحتيال. يواجه الضحايا في كثير من الأحيان دعمًا غير فعال للعملاء ، مع القليل من المتابعة ، وعدم توفر الشركة خارج ساعات الولايات المتحدة يمثل مشكلة في سوق عالمي على مدار الساعة طوال أيام الأسبوع.
وأضاف كذلك أن المنافسين مثل Kraken و OKX و Binance يديرون مخاطر مماثلة بشكل أكثر فعالية ، فقد فشل Coinbase في اتخاذ إجراءات حاسمة حتى ضد الجهات الفاعلة للتهديدات ذات المستوى المنخفض مع ضعف الأمن التشغيلي. صرح ZachxBT أن القضايا الأساسية تنبع من قرارات القيادة ، وليس الموظفين الأفراد.
“يحتاج Coinbase إلى إجراء تغييرات بشكل عاجل حيث يتعرض المزيد والمزيد من المستخدمين خداعًا لعشرات الملايين كل شهر. لا تحتوي التبادلات الرئيسية الأخرى على لوحات مماثلة أنشأها المحتالون للاحتيال. في حين أن الضحايا مسؤولون جزئيًا ، فمن غير المعقول أن يتوقعوا أن يفهم الضحايا المسنون الفروق الدقيقة في تحريك البريد الإلكتروني/الهاتف. “
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) coinbase
