Les utilisateurs de Coinbase perdent 45 millions de dollars en une semaine à cause d’escroqueries d’ingénierie sociale, un journaliste crypto identifie les clés ...
45 millions de dollars volés en une semaine par le biais de spoofing et d'emails de phishing se faisant passer pour Coinbase.
Le portefeuille connu "coinbase-hold.eth" lié à plusieurs vols d'utilisateurs à travers les réseaux blockchain.
ZachXBT appelle Coinbase à améliorer les systèmes de vérification, de support et de signalement des adresses de vol.
Les utilisateurs de Coinbase ont perdu 45 millions de dollars la semaine dernière en raison d'une vague continue d'escroqueries par ingénierie sociale, selon l'analyste blockchain ZachXBT. Les pertes proviennent d'opérations de phishing coordonnées qui continuent d'exploiter les faiblesses des systèmes de vérification des utilisateurs et de conformité de Coinbase. Ce développement s'ajoute à des schémas de vol plus larges qui ont persisté au cours de l'année écoulée, avec plus de 300 millions de dollars apparemment perdus dans des escroqueries similaires.
Les attaquants utilisent le spoofing et de faux e-mails pour contourner la vérification
ZachXBT et le chercheur Tanuki42 ont retracé les derniers vols sur plusieurs réseaux blockchain. Ils ont découvert que les escrocs contactent les victimes par le biais de numéros de téléphone falsifiés en utilisant des informations personnelles volées.
Les attaquants convainquent les utilisateurs de confirmer de fausses activités de compte, suivies d'e-mails frauduleux imitant la communication officielle de Coinbase. Ces e-mails contiennent de faux identifiants de cas et des instructions conduisant les victimes à mettre sur liste blanche une adresse de portefeuille malveillante via leur portefeuille Coinbase. Une fois approuvé, les escrocs obtiennent un accès complet aux actifs numériques de l'utilisateur.
Portefeuilles clés et groupes connus identifiés dans l'opération
Plusieurs adresses de portefeuille liées à ces vols ont été divulguées dans la mise à jour Telegram de ZachXBT. Un portefeuille Ethereum récurrent étiqueté "coinbase-hold.eth" a été vu consolidant des fonds volés. Dans un cas, une victime a perdu 850 000 $.
Le portefeuille aurait reçu des fonds de plus de 25 utilisateurs concernés. Deux groupes organisés ont été nommés dans l'enquête. Un groupe opère sous l'alias « The Com », tandis que le second est basé en Inde. Les deux ciblent les utilisateurs de Coinbase basés aux États-Unis et s'appuient sur des sites Web clonés, des panneaux de phishing et des scripts conçus pour éviter les filtres de sécurité.
Coinbase accusé de réponse tardive et d'échecs de supervision
ZachXBT a rapporté que Coinbase n'avait pas agi sur les adresses de portefeuille signalées même après que plusieurs vols aient été signalés. Les utilisateurs ont cité un support client limité et des restrictions de compte abruptes après les incidents. De plus, les domaines de phishing bloquent souvent l'accès VPN, ce qui complique les efforts de détection.
Le rapport a également évoqué des problèmes antérieurs de Coinbase, tels qu'une perte de 15,9 millions de dollars provenant de Coinbase Commerce en 2023 et des vulnérabilités API précédentes. Ces défauts ont permis l'envoi d'e-mails de vérification à des destinataires non autorisés, augmentant ainsi les taux de succès des phishing. Pour lutter contre les escroqueries en cours, ZachXBT a proposé des changements à la plateforme de Coinbase. Les suggestions comprenaient la suppression des exigences de numéro de téléphone pour les utilisateurs avec des applications d'authentification ou des clés matérielles.
Il a également recommandé des comptes optionnels avec des restrictions de retrait pour les utilisateurs plus âgés, un soutien amélioré pour les clients internationaux et une éducation proactive des utilisateurs. Le signalement immédiat des adresses de vol connues et les mises à jour publiques des incidents faisaient également partie des solutions proposées. ZachXBT a souligné que d'autres échanges n'ont pas signalé de problèmes similaires, ce qui fait de Coinbase une cible répétée pour les attaques d'ingénierie sociale.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les utilisateurs de Coinbase perdent 45 millions de dollars en une semaine à cause d’escroqueries d’ingénierie sociale, un journaliste crypto identifie les clés ...
45 millions de dollars volés en une semaine par le biais de spoofing et d'emails de phishing se faisant passer pour Coinbase.
Le portefeuille connu "coinbase-hold.eth" lié à plusieurs vols d'utilisateurs à travers les réseaux blockchain.
ZachXBT appelle Coinbase à améliorer les systèmes de vérification, de support et de signalement des adresses de vol.
Les utilisateurs de Coinbase ont perdu 45 millions de dollars la semaine dernière en raison d'une vague continue d'escroqueries par ingénierie sociale, selon l'analyste blockchain ZachXBT. Les pertes proviennent d'opérations de phishing coordonnées qui continuent d'exploiter les faiblesses des systèmes de vérification des utilisateurs et de conformité de Coinbase. Ce développement s'ajoute à des schémas de vol plus larges qui ont persisté au cours de l'année écoulée, avec plus de 300 millions de dollars apparemment perdus dans des escroqueries similaires.
Les attaquants utilisent le spoofing et de faux e-mails pour contourner la vérification
ZachXBT et le chercheur Tanuki42 ont retracé les derniers vols sur plusieurs réseaux blockchain. Ils ont découvert que les escrocs contactent les victimes par le biais de numéros de téléphone falsifiés en utilisant des informations personnelles volées.
Les attaquants convainquent les utilisateurs de confirmer de fausses activités de compte, suivies d'e-mails frauduleux imitant la communication officielle de Coinbase. Ces e-mails contiennent de faux identifiants de cas et des instructions conduisant les victimes à mettre sur liste blanche une adresse de portefeuille malveillante via leur portefeuille Coinbase. Une fois approuvé, les escrocs obtiennent un accès complet aux actifs numériques de l'utilisateur.
Portefeuilles clés et groupes connus identifiés dans l'opération
Plusieurs adresses de portefeuille liées à ces vols ont été divulguées dans la mise à jour Telegram de ZachXBT. Un portefeuille Ethereum récurrent étiqueté "coinbase-hold.eth" a été vu consolidant des fonds volés. Dans un cas, une victime a perdu 850 000 $.
Le portefeuille aurait reçu des fonds de plus de 25 utilisateurs concernés. Deux groupes organisés ont été nommés dans l'enquête. Un groupe opère sous l'alias « The Com », tandis que le second est basé en Inde. Les deux ciblent les utilisateurs de Coinbase basés aux États-Unis et s'appuient sur des sites Web clonés, des panneaux de phishing et des scripts conçus pour éviter les filtres de sécurité.
Coinbase accusé de réponse tardive et d'échecs de supervision
ZachXBT a rapporté que Coinbase n'avait pas agi sur les adresses de portefeuille signalées même après que plusieurs vols aient été signalés. Les utilisateurs ont cité un support client limité et des restrictions de compte abruptes après les incidents. De plus, les domaines de phishing bloquent souvent l'accès VPN, ce qui complique les efforts de détection.
Le rapport a également évoqué des problèmes antérieurs de Coinbase, tels qu'une perte de 15,9 millions de dollars provenant de Coinbase Commerce en 2023 et des vulnérabilités API précédentes. Ces défauts ont permis l'envoi d'e-mails de vérification à des destinataires non autorisés, augmentant ainsi les taux de succès des phishing. Pour lutter contre les escroqueries en cours, ZachXBT a proposé des changements à la plateforme de Coinbase. Les suggestions comprenaient la suppression des exigences de numéro de téléphone pour les utilisateurs avec des applications d'authentification ou des clés matérielles.
Il a également recommandé des comptes optionnels avec des restrictions de retrait pour les utilisateurs plus âgés, un soutien amélioré pour les clients internationaux et une éducation proactive des utilisateurs. Le signalement immédiat des adresses de vol connues et les mises à jour publiques des incidents faisaient également partie des solutions proposées. ZachXBT a souligné que d'autres échanges n'ont pas signalé de problèmes similaires, ce qui fait de Coinbase une cible répétée pour les attaques d'ingénierie sociale.