Ma forse la sua accusa più grave è che Coinbase sembra fare poco per arginare il problema.
Gli utenti di Coinbase perdono $300 milioni all'anno a causa di truffatori, afferma l'analista
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Secondo un analista onchain, la più grande borsa di criptovalute americana ha fallito nel proteggere i suoi utenti
L’analista onchain pseudonimo Zachxbt ha affermato lunedì che gli utenti di Coinbase, molti dei quali anziani, hanno perso oltre 300 milioni di dollari all’anno a causa di schemi di ingegneria sociale perpetrati da sofisticati truffatori indiani e membri di “The Community” o “The Com,” una rete di cybercriminali provenienti dagli Stati Uniti, Canada ed Europa.
L’ingegneria sociale di solito comporta l’accesso a informazioni private come i dettagli di accesso tramite manipolazione e inganno. Zach ha descritto come in un caso i pirati informatici hanno costruito un intero clone del sito web di Coinbase per ingannare vittime ignare facendole credere di avere a che fare con veri dipendenti della borsa.
I criminali hanno anche utilizzato numeri di identità fasulli e spoofing — utilizzando indirizzi email e numeri di telefono falsi che appaiono come se provenissero da una fonte autentica.
Solo negli ultimi due mesi, secondo Zach, gli utenti hanno perso oltre 65 milioni di dollari in truffe di ingegneria sociale, ma forse la sua accusa più grave è che Coinbase sembra fare poco per arginare il problema.
“Coinbase deve urgentemente apportare modifiche poiché sempre più utenti vengono truffati per decine di milioni ogni mese,” ha detto Zach. “La maggior parte della colpa ricade sulla leadership.”
Non è chiaro perché Coinbase non abbia risposto in modo più deciso a questa attività criminale. Secondo Zach, molte delle violazioni non sono nemmeno affrontate dall’azienda e, se lo sono, raramente si raggiunge una soluzione soddisfacente.
Coinbase Risponde
Bitcoin.com ha chiesto a Coinbase notizie sui reclami di Zach e ha fornito un post sul blog pubblicato lunedì che offre suggerimenti su come mitigare i rischi evidenziati da Zach. “Gli attacchi di ingegneria sociale sono responsabili della stragrande maggioranza delle perdite subite dai nostri clienti e questo problema non è unico per Coinbase,” dice il post. “Nell’ultimo anno, le istituzioni finanziarie hanno subìto un aumento di 10 volte degli attacchi di ingegneria sociale che prendono di mira i loro clienti.”
Un fatto interessante nel post è l’affermazione della borsa che quasi ogni individuo ha avuto le proprie informazioni private rubate e vendute nel dark web, il che aggrava ulteriormente un problema di ingegneria sociale già diffuso. L’azienda non ha né confermato né smentito la cifra di 300 milioni fornita da Zach, ma il post sul blog cita una statistica della società di analisi blockchain Chainalysis che afferma che le truffe di ingegneria sociale in criptovalute sono state ampiamente responsabili di 4,6 miliardi di perdite a livello industriale nel 2023.
Ma Zach ha notato che altre borse come Kraken, OKX e Binance “non hanno lo stesso problema.” Binance ha rilasciato un rapporto nel dicembre 2024 rivelando che aveva prevenuto truffe che avrebbero potuto costare ai suoi clienti 129 milioni di dollari.
“Per la stragrande maggioranza del tempo, questi indirizzi di furto non vengono affatto segnalati da Coinbase nei popolari strumenti di conformità,” ha spiegato Zach, riferendosi agli indirizzi di portafoglio che i pirati informatici usano per riciclare fondi rubati. “Molte vittime che mi contattano rimangono bloccate con inutili agenti di supporto ai clienti… non ricevono mai risposte,” ha aggiunto.
Ha delineato diversi passaggi che Coinbase può intraprendere per affrontare la proliferazione delle truffe sulla sua piattaforma, come rendere opzionali i numeri di telefono per gli utenti che utilizzano un’app di autenticazione per mitigare il rischio di spoofing telefonico. Per i principianti e gli anziani, gli account potrebbero avere l’opzione di disabilitare i prelievi. Gli agenti di supporto dovrebbero essere disponibili 24 ore su 24, 7 giorni su 7, e Coinbase dovrebbe costruire migliori canali di comunicazione con la sua base di clienti.
È interessante notare che Zach insiste sul fatto che Coinbase ha le risorse non solo per intraprendere azioni legali contro i membri della rete The Com, ma anche per prendere ad esempio di loro.
“Coinbase è in una posizione in cui ha il potere di apportare queste modifiche e di dare un buon esempio, ma ha scelto di fare poco o nulla,” ha detto Zach.
