Uporabniki Coinbase vsako leto izgubijo 300 milijonov dolarjev zaradi prevarantov, pravi analitik.

Največja ameriška borza kriptovalut ni uspela zaščititi svojih uporabnikov, pravi onchain analitik

Psevdonimni onchain analitik Zachxbt je v ponedeljek izjavil, da so uporabniki Coinbase, mnogi med njimi so starejši, letno izgubili več kot 300 milijonov dolarjev zaradi shem socialnega inženiringa, ki jih izvajajo prebrisani indijski goljufi in člani “The Community” ali “The Com”, mreža kibernetskih kriminalcev iz ZDA, Kanade in Evrope.

Socialni inženiring običajno vključuje pridobivanje dostopa do zasebnih informacij, kot so podatki za prijavo, z uporabo manipulacije in prevare. Zach je opisal, kako so v enem primeru hekerji zgradili celoten klon spletnega mesta Coinbase, da bi zavedli nič hudega sluteče žrtve v prepričanje, da imajo opravka s pravimi zaposlenimi na borzi.

Kriminalci so prav tako uporabljali lažne identifikacijske številke primerov in manipulacijo – uporabo lažnih e-poštnih naslovov in telefonskih številk, ki se zdijo, kot da izhajajo iz pristnega vira.

V zadnjih dveh mesecih so uporabniki izgubili več kot 65 milijonov dolarjev v shemah socialnega inženiringa, po Zachovih besedah, vendar je morda njegova najresnejša obtožba ta, da se zdi, da Coinbase ne dela veliko na omejevanju te težave.

“Coinbase mora nujno spremeniti, saj se vedno več uporabnikov mesečno goljufa za desetine milijonov,” je dejal Zach. “Večina krivde leži na vodstvu.”

Ni jasno, zakaj Coinbase ni bolj odločno reagiral na to kriminalno dejavnost. Po Zachovih besedah veliko od teh kršitev podjetje sploh ni naslovilo, in če so, redko pride do zadovoljive rešitve.

Odgovor Coinbase

Bitcoin.com se je obrnil na Coinbase glede Zachovih trditev in prejeli so blog objavo, objavljeno v ponedeljek, ki ponuja nasvete, kako zmanjšati tveganja, ki jih je izpostavil Zach. “Socialno inženiring napadi so odgovorni za veliko večino izgub, ki jih utrpijo naši kupci, in ta problem ni edinstven za Coinbase,” piše v objavi. “V preteklem letu so finančne institucije doživele 10-kratno povečanje napadov socialnega inženiringa, ki so usmerjeni v njihove stranke.”

Zanimiv podatek v objavi je trditev borze, da je bil skoraj vsak posameznik že tarča kraje zasebnih informacij, ki so nato prodane na temnem spletu, kar dodatno poslabša že razširjen problem socialnega inženiringa. Podjetje ni potrdilo niti zanikalo številke 300 milijonov dolarjev, ki jo je navedel Zach, vendar blog objava navaja statistiko podjetja za analizo blokovnih verig Chainalysis, ki pravi, da so bile goljufije socialnega inženiringa v kriptu večinoma odgovorne za 4,6 milijarde dolarjev izgub v letu 2023.

Toda Zach je opazil, da druge borze, kot sta Kraken, OKX in Binance, “nimajo istega problema.” Binance je decembra 2024 objavil poročilo, ki razkriva, da je preprečil goljufije, ki bi lahko njegove stranke stale 129 milijonov dolarjev.

“V veliki večini časa Coinbase sploh ne prijavlja teh naslovov za krajo v priljubljenih orodjih za skladnost,” je pojasnil Zach, pri čemer se je skliceval na naslove denarnic, ki jih hekerji uporabljajo za pranje ukradenih sredstev. “Več žrtev, ki so stopile v stik z mano, se zatakne z nekoristnimi agenti za podporo strankam…nikoli ne slišijo nazaj,” je dodal.

Predstavil je več korakov, ki jih lahko Coinbase sprejme, da bi obravnavali širjenje goljufij na svoji platformi, kot na primer, da omogoči uporabnikom z avtentifikatorsko aplikacijo, da telefonske številke postanejo neobvezne za zmanjšanje tveganja lažnega predstavljanja. Za začetnike in starejše bi računi morali imeti možnost onemogočiti dvige. Agenti za podporo bi morali biti na voljo 24/7, in Coinbase bi moral zgraditi boljše komunikacijske kanale s svojo bazo strank.

Zanimivo je, da Zach vztraja, da ima Coinbase sredstva, da ne le sprejme pravne ukrepe proti članom mreže The Com, temveč tudi, da jim postavi zgled.

“Coinbase je v položaju, kjer ima moč, da izvede te spremembe in postavi dober zgled, vendar so se odločili, da naredijo malo ali nič,” je dejal Zach.