$45M تم سرقتها في أسبوع من خلال انتحال الشخصية ورسائل البريد الإلكتروني الاحتيالية التي تتظاهر بأنها Coinbase.
المحفظة المعروفة "coinbase-hold.eth" مرتبطة بسرقات متعددة للمستخدمين عبر شبكات البلوكشين.
زاتش إكس بي تي يحث كوين بيس على تحسين أنظمة التحقق والدعم وإعلام عناوين السرقة.
خسر مستخدمو Coinbase 45 مليون دولار الأسبوع الماضي نتيجة موجة مستمرة من عمليات الاحتيال الهندسية الاجتماعية، وفقًا لمحلل البلوكشين ZachXBT. تنبع الخسائر من عمليات تصيد منسقة تستمر في استغلال نقاط الضعف في أنظمة التحقق من المستخدمين والامتثال في Coinbase. تضيف هذه التطورات إلى أنماط السرقة الأوسع التي استمرت على مدار العام الماضي، مع خسائر تتجاوز 300 مليون دولار تُعزى إلى عمليات احتيال مماثلة.
يستخدم المهاجمون التزوير والبريد الإلكتروني المزيف لتجاوز التحقق
تتبع ZachXBT والباحث المشارك Tanuki42 أحدث السرقات عبر عدة شبكات بلوكتشين. وجدوا أن المحتالين يتواصلون مع الضحايا من خلال أرقام هواتف مزيفة باستخدام معلومات شخصية مسروقة.
يُقنع المهاجمون المستخدمين بتأكيد نشاط حساب مزيف، يتبعه رسائل بريد إلكتروني احتيالية تُقلد الاتصالات الرسمية من Coinbase. تحتوي هذه الرسائل على معرفات مزيفة للحالات وتعليمات تقود الضحايا إلى إضافة عنوان محفظة خبيثة إلى قائمة المسموح بها عبر محفظة Coinbase الخاصة بهم. بمجرد الموافقة، يحصل المحتالون على وصول كامل إلى الأصول الرقمية للمستخدم.
المحافظ الرئيسية والمجموعات المعروفة التي تم تحديدها في العملية
تم الكشف عن عدة عناوين لمحافظ مرتبطة بهذه السرقات في تحديث زاك إكس بي تي على تيليجرام. تم رؤية محفظة إيثريوم المتكررة المعنونة "coinbase-hold.eth" تقوم بتجميع الأموال المسروقة. في إحدى الحالات، فقد ضحية 850,000 دولار.
تشير التقارير إلى أن المحفظة تلقت أموالاً من أكثر من 25 مستخدمًا متأثرًا. تم ذكر مجموعتين منظمتين في التحقيق. تعمل إحدى المجموعات تحت اسم مستعار "The Com"، بينما تستند الثانية في الهند. كلاهما يستهدف مستخدمي كوينباس في الولايات المتحدة ويعتمد على المواقع المستنسخة، ولوحات التصيد، والبرامج النصية المصممة لتجنب فلاتر الأمان.
تم اتهام كوينباس بالتأخير في الاستجابة وفشل في الرقابة
ذكرت ZachXBT أن Coinbase فشلت في التصرف بشأن عناوين المحافظ التي تم الإبلاغ عنها، حتى بعد الإبلاغ عن عدة سرقات. أشار المستخدمون إلى دعم العملاء المحدود وقيود الحساب المفاجئة بعد الحوادث. بالإضافة إلى ذلك، غالبًا ما تقوم نطاقات التصيد بحظر وصول VPN، مما يعقد جهود الكشف.
أشار التقرير أيضا إلى مشكلات Coinbase القديمة ، مثل خسارة 15.9 مليون دولار من Coinbase Commerce في عام 2023 ونقاط الضعف السابقة في واجهة برمجة التطبيقات. مكنت هذه العيوب من إرسال رسائل البريد الإلكتروني للتحقق إلى مستلمين غير مصرح لهم ، مما أدى إلى زيادة معدلات نجاح التصيد الاحتيالي. لمعالجة عمليات الاحتيال المستمرة ، اقترح ZachXBT تغييرات على منصة Coinbase. تضمنت الاقتراحات إزالة متطلبات رقم الهاتف للمستخدمين الذين لديهم تطبيقات المصادقة أو مفاتيح الأجهزة
كما أوصى بحسابات اختيارية مع قيود على السحب للمستخدمين الأكبر سناً، ودعم محسن للعملاء الدوليين، وتعليم نشط للمستخدمين. كان الإبلاغ الفوري عن عناوين السرقة المعروفة وتحديثات الحوادث العامة جزءًا أيضًا من الحلول المقترحة. وأكد زاك إكس بي تي أن البورصات الأخرى لم تبلغ عن مشاكل مماثلة، مما جعل كوين بيس هدفًا متكررًا للهجمات الهندسية الاجتماعية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
خسر مستخدمو Coinbase 45 مليون دولار في أسبوع بسبب احتيالات الهندسة الاجتماعية، صحفي العملات الرقمية يحدد المفتاح ...
$45M تم سرقتها في أسبوع من خلال انتحال الشخصية ورسائل البريد الإلكتروني الاحتيالية التي تتظاهر بأنها Coinbase.
المحفظة المعروفة "coinbase-hold.eth" مرتبطة بسرقات متعددة للمستخدمين عبر شبكات البلوكشين.
زاتش إكس بي تي يحث كوين بيس على تحسين أنظمة التحقق والدعم وإعلام عناوين السرقة.
خسر مستخدمو Coinbase 45 مليون دولار الأسبوع الماضي نتيجة موجة مستمرة من عمليات الاحتيال الهندسية الاجتماعية، وفقًا لمحلل البلوكشين ZachXBT. تنبع الخسائر من عمليات تصيد منسقة تستمر في استغلال نقاط الضعف في أنظمة التحقق من المستخدمين والامتثال في Coinbase. تضيف هذه التطورات إلى أنماط السرقة الأوسع التي استمرت على مدار العام الماضي، مع خسائر تتجاوز 300 مليون دولار تُعزى إلى عمليات احتيال مماثلة.
يستخدم المهاجمون التزوير والبريد الإلكتروني المزيف لتجاوز التحقق
تتبع ZachXBT والباحث المشارك Tanuki42 أحدث السرقات عبر عدة شبكات بلوكتشين. وجدوا أن المحتالين يتواصلون مع الضحايا من خلال أرقام هواتف مزيفة باستخدام معلومات شخصية مسروقة.
يُقنع المهاجمون المستخدمين بتأكيد نشاط حساب مزيف، يتبعه رسائل بريد إلكتروني احتيالية تُقلد الاتصالات الرسمية من Coinbase. تحتوي هذه الرسائل على معرفات مزيفة للحالات وتعليمات تقود الضحايا إلى إضافة عنوان محفظة خبيثة إلى قائمة المسموح بها عبر محفظة Coinbase الخاصة بهم. بمجرد الموافقة، يحصل المحتالون على وصول كامل إلى الأصول الرقمية للمستخدم.
المحافظ الرئيسية والمجموعات المعروفة التي تم تحديدها في العملية
تم الكشف عن عدة عناوين لمحافظ مرتبطة بهذه السرقات في تحديث زاك إكس بي تي على تيليجرام. تم رؤية محفظة إيثريوم المتكررة المعنونة "coinbase-hold.eth" تقوم بتجميع الأموال المسروقة. في إحدى الحالات، فقد ضحية 850,000 دولار.
تشير التقارير إلى أن المحفظة تلقت أموالاً من أكثر من 25 مستخدمًا متأثرًا. تم ذكر مجموعتين منظمتين في التحقيق. تعمل إحدى المجموعات تحت اسم مستعار "The Com"، بينما تستند الثانية في الهند. كلاهما يستهدف مستخدمي كوينباس في الولايات المتحدة ويعتمد على المواقع المستنسخة، ولوحات التصيد، والبرامج النصية المصممة لتجنب فلاتر الأمان.
تم اتهام كوينباس بالتأخير في الاستجابة وفشل في الرقابة
ذكرت ZachXBT أن Coinbase فشلت في التصرف بشأن عناوين المحافظ التي تم الإبلاغ عنها، حتى بعد الإبلاغ عن عدة سرقات. أشار المستخدمون إلى دعم العملاء المحدود وقيود الحساب المفاجئة بعد الحوادث. بالإضافة إلى ذلك، غالبًا ما تقوم نطاقات التصيد بحظر وصول VPN، مما يعقد جهود الكشف.
أشار التقرير أيضا إلى مشكلات Coinbase القديمة ، مثل خسارة 15.9 مليون دولار من Coinbase Commerce في عام 2023 ونقاط الضعف السابقة في واجهة برمجة التطبيقات. مكنت هذه العيوب من إرسال رسائل البريد الإلكتروني للتحقق إلى مستلمين غير مصرح لهم ، مما أدى إلى زيادة معدلات نجاح التصيد الاحتيالي. لمعالجة عمليات الاحتيال المستمرة ، اقترح ZachXBT تغييرات على منصة Coinbase. تضمنت الاقتراحات إزالة متطلبات رقم الهاتف للمستخدمين الذين لديهم تطبيقات المصادقة أو مفاتيح الأجهزة
كما أوصى بحسابات اختيارية مع قيود على السحب للمستخدمين الأكبر سناً، ودعم محسن للعملاء الدوليين، وتعليم نشط للمستخدمين. كان الإبلاغ الفوري عن عناوين السرقة المعروفة وتحديثات الحوادث العامة جزءًا أيضًا من الحلول المقترحة. وأكد زاك إكس بي تي أن البورصات الأخرى لم تبلغ عن مشاكل مماثلة، مما جعل كوين بيس هدفًا متكررًا للهجمات الهندسية الاجتماعية.