Ο ερευνητής Onchain γνωστός ως ZachXBT ανέφερε ότι οι χρήστες του ανταλλακτηρίου κρυπτονομισμάτων Coinbase (NASDAQ:COIN) έχασαν πάνω από 65 εκατομμύρια δολάρια λόγω απατών κοινωνικής μηχανικής μεταξύ Δεκεμβρίου 2024 και Ιανουαρίου 2025.
Ο ZachXBT τόνισε ότι αυτός ο αριθμός μπορεί να υποτιμηθεί σημαντικά, καθώς δεν περιλαμβάνει μη αναφερόμενες περιπτώσεις στην υποστήριξη της Coinbase ή στην αστυνομία.
Σε μια λεπτομερή εξέταση αυτών των δόλιων δραστηριοτήτων, το ZachXBT αποκάλυψε πώς οι απατεώνες χρησιμοποιούσαν κλεμμένα προσωπικά δεδομένα από ιδιωτικές βάσεις δεδομένων για να εκτελέσουν τα σχέδιά τους. Μία τέτοια μέθοδος περιελάμβανε την αποστολή ενός πλαστού email σε ένα θύμα, το οποίο φαινόταν ότι ήταν από το Coinbase, ειδοποιώντας το για πολλαπλές μη εξουσιοδοτημένες απόπειρες σύνδεσης. Η δόλια επικοινωνία περιελάμβανε ένα ψεύτικο αναγνωριστικό υπόθεσης και ζήτησε από το θύμα να μετακινήσει χρήματα σε ένα Πορτοφόλι Coinbase και να προσθέσει στη λίστα επιτρεπόμενων μια συγκεκριμένη διεύθυνση.
Το ZachXBT περιέγραψε επίσης πώς οι απατεώνες δημιουργούν σχεδόν πανομοιότυπα αντίγραφα του ιστότοπου Coinbase, επιτρέποντάς τους να στέλνουν παραπλανητικά μηνύματα σε στόχους μέσω πλαστών email. Επιπλέον, ανέφερε την ύπαρξη πολλών καναλιών Telegram όπου οι απατεώνες προωθούν και πωλούν αυτά τα ψεύτικα πάνελ.
Ο υπάλληλος onchain εκτίμησε ότι οι ετήσιες απώλειες από τέτοιες απάτες υπερβαίνουν τα 300 εκατομμύρια δολάρια και επέκρινε την Coinbase ότι δεν αντιμετώπισε επαρκώς το ζήτημα. Σύμφωνα με το ZachXBT, άλλα μεγάλα χρηματιστήρια δεν αντιμετωπίζουν παρόμοια προβλήματα με δόλια πάνελ που δημιουργούνται από απατεώνες.
Επιπλέον, ο ZachXBT ισχυρίστηκε ότι το Coinbase συχνά αποτυγχάνει να αναφέρει τις διευθύνσεις των απατεώνων, επιτρέποντας τις κλοπές να συνεχιστούν για εβδομάδες. Μοιράστηκε ότι ένας υπάλληλος της Coinbase είχε συμβουλεύσει τους χρήστες σε μια απροσδιόριστη πλατφόρμα να αποφεύγουν τη χρήση VPN για να αποτρέψουν την επισήμανση ως ύποπτη. Ωστόσο, το ZachXBT επεσήμανε ότι οι παράγοντες απειλών συνήθως μπλοκάρουν τα VPN σε ιστότοπους phishing, υποδεικνύοντας μια εσφαλμένη διάγνωση του προβλήματος από την Coinbase.
Σύμφωνα με το The Block, η ZachXBT κάλεσε την ηγεσία της Coinbase να λάβει επείγουσα δράση για την καταπολέμηση των απατών κοινωνικής μηχανικής. Πρότεινε διάφορα μέτρα, όπως η προαιρετική εισαγωγή αριθμού τηλεφώνου για χρήστες που έχουν επαληθευτεί από το KYC, η εισαγωγή ενός τύπου λογαριασμού αρχαρίων με περιορισμένες αναλήψεις και η ενίσχυση της προσέγγισης της κοινότητας για την καλύτερη προστασία των χρηστών από αυτούς τους τύπους επιθέσεων.
πηγή: investing.com
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
