Coinbaseユーザーは詐欺師に年間3億ドルを失っている、とアナリストが述べています

アメリカ最大の暗号通貨取引所がユーザーを保護できなかったと、オンチェーンアナリストが指摘

偽名のオンチェーンアナリスト、Zachxbtは月曜日に、コインベースのユーザー、多くは高齢者が、インドの巧妙な詐欺師や、米国、カナダ、ヨーロッパからのサイバー犯罪者のネットワーク「The Community」または「The Com」によって行われたソーシャルエンジニアリング詐欺により、年間3億ドル以上を失っていると主張しました。 ソーシャルエンジニアリングは通常、操作や欺瞞によってログイン情報などの個人情報にアクセスすることを伴います。Zachは、ある場合には、ハッカーがコインベースのウェブサイトの完全なクローンを構築し、被害者を欺いて取引所の実際の従業員と取引していると信じ込ませている様子を説明しました。

犯罪者たちはまた、偽のケースID番号やメールアドレス、電話番号を使用して、出所が信頼できるものであるかのように見せかけていました。

過去2か月間だけでも、利用者はソーシャルエンジニアリング詐欺で6,500万ドル以上を失っており、おそらく最も深刻な指摘は、コインベースがこの問題を抑制するためにほとんど何もしていないように見えることです。

「コインベースは急がないとさらに多くのユーザーが毎月数千万ドルを詐欺で失うようになるでしょう」とZachは言いました。「ほとんどの責任は指導部にあります。」

なぜコインベースがこの犯罪活動により強力に対処していないのかは不明です。Zachによれば、多くの侵害は会社によって対処されておらず、対応されても満足な解決策が得られることはめったにありません。

コインベースの対応

ビットコイン・コムはZachの主張についてコインベースに問い合わせ、月曜日に公開されたブログ記事を提供されました。このブログ記事には、Zachが指摘したリスクを軽減する方法についてのヒントが書かれています。「ソーシャルエンジニアリング攻撃は、我々の顧客が被る損失の大部分の原因であり、この問題はコインベースに特有のものではありません」と記事は述べています。「昨年、金融機関は顧客を標的とするソーシャルエンジニアリング攻撃が10倍に増加しました。」

記事の中で興味深い事実は、交換所が主張することには、ほぼすべての個人がダークウェブで盗まれ、売られた個人情報を持っていることであり、これが既に広まったソーシャルエンジニアリング問題をさらに悪化させています。会社はZachが提供した3億ドルの数字を確認も否定もしていませんが、ブログ記事は、2023年に暗号通貨業界全体で46億ドルの損失を引き起こした主な原因がソーシャルエンジニアリング詐欺であると述べるブロックチェーンのデータ分析会社Chainalysisの統計を引用しています。

しかし、Zachは、Kraken、OKX、Binanceなど他の取引所は「同じ問題を抱えていない」と指摘しました。Binanceは2024年12月にレポートを発表し、顧客に1億2900万ドルの損害を与える可能性のある詐欺を防いだことを明らかにしました。

「ほとんどの時間、これらの盗難アドレスは人気のあるコンプライアンスツールでコインベースによって全く報告されていません」とZachは、盗まれた資金を洗浄するためにハッカーが使用するウォレットアドレスについて説明しました。「私に連絡してくれた複数の被害者は、役に立たないカスタマーサポートの担当者に引っかかっており…応答を受けることはありませんでした」と彼は付け加えました。

彼はコインベースがプラットフォーム上の詐欺の増加に対応するために取れるいくつかのステップを概説しました。例えば、ユーザーが電話番号をオプションにすることで電話のスプーフィングリスクを軽減したり、初心者や高齢者がいるアカウントで引き出しを無効にするオプションを持つべきです。サポートエージェントは24時間365日利用可能であるべきで、コインベースは顧客基盤とのより良い通信チャネルを構築するべきです。

興味深いことに、Zachは、コインベースにはThe Comネットワークのメンバーに対して法的措置を取るだけでなく、彼らに対する見せしめの措置を取るためのリソースがあると主張しています。

「コインベースは、これらの変更を行い良い例を示す力を持っている状態にあるのに、ほとんど何もしないことを選んでいます」とZachは言いました。