Plus de 45 millions de dollars ont été siphonnés aux utilisateurs de Coinbase en une semaine en raison de scams de phishing exploitant des lacunes de vérification et de conformité.
L'enquête de ZachXBT relie les attaques à des réseaux de fraude mondiaux utilisant des sites Web clonés, des appels falsifiés et des scripts de phishing pour tromper les utilisateurs.
Malgré ses avancées technologiques, Coinbase fait face à des critiques croissantes pour ses réponses tardives et son incapacité à signaler les adresses de vol connues.
Plus de 45 millions de dollars ont été volés aux utilisateurs de Coinbase la semaine dernière par le biais d'attaques avancées d'ingénierie sociale, selon ZachXBT. L'enquêteur blockchain a révélé ces résultats via son canal Telegram. Travaillant aux côtés du chercheur Tanuki42, il a retracé les fonds à travers plusieurs blockchains. Le rapport montre que les escrocs ont exploité les faiblesses de vérification des utilisateurs sur la plateforme de Coinbase.
Les attaquants ciblaient leurs victimes en utilisant des numéros de téléphone usurpés et des données personnelles pour paraître crédibles. Ils se sont fait passer pour des représentants de Coinbase et ont contacté des utilisateurs en leur faisant part d’activités suspectes. Par conséquent, les victimes ont reçu des e-mails imitant les communications officielles de Coinbase. Ces e-mails comprenaient de faux identifiants de cas et des instructions de transfert d’actifs étape par étape.
Les victimes ont été invitées à transférer des fonds dans un portefeuille Coinbase et à ajouter une adresse contrôlée par les attaquants sur la liste blanche. Cette action a involontairement donné aux escrocs accès aux actifs des utilisateurs. Par conséquent, les attaquants ont vidé des millions de portefeuilles sans déclencher d'alertes immédiates sur la plateforme.
Des réseaux de phishing sophistiqués émergent
En plus des tentatives d'usurpation d'identité, les attaquants ont utilisé des sites Web clonés de Coinbase et des panneaux de phishing. Ces outils ont répliqué l'interface de la plateforme d'origine avec précision. Les escrocs ont même créé des scripts malveillants pour contourner la sécurité des navigateurs et des utilisateurs de VPN. Par conséquent, les équipes de conformité ont rencontré des défis de détection.
De plus, ZachXBT a souligné l'utilisation abusive répétée d'un portefeuille étiqueté "coinbase-hold.eth." Dans un cas, une victime a perdu 850 000 $. Le même portefeuille a reçu des fonds d'au moins 25 autres victimes. Ces vols sont liés à deux groupes principaux : un collectif appelé "The Com" et un autre basé en Inde. Les deux se concentrent sur les utilisateurs basés aux États-Unis.
Surveillances de sécurité et préoccupations historiques
De plus, la réponse de Coinbase a soulevé des inquiétudes majeures. ZachXBT a noté que l’exchange n’a pas signalé les adresses de vol connues pendant des semaines. Les victimes ont également signalé une assistance lente et des restrictions de compte soudaines. Par conséquent, les critiques affirment que Coinbase ne dispose pas de garanties internes adéquates.
Des violations antérieures ont également refait surface. Celles-ci incluent des vulnérabilités API dans les logiciels fiscaux et un vol de 15,9 millions de dollars de Coinbase Commerce en 2023. Il est significatif que Coinbase n'ait jamais divulgué publiquement ces problèmes.
Appels au changement et protections des utilisateurs
Pour lutter contre ces menaces, ZachXBT a suggéré plusieurs changements. Il a exhorté Coinbase à supprimer les exigences de numéro de téléphone pour les utilisateurs ayant des applications d'authentification. Il a également proposé d'introduire des comptes "vieux" avec des limites de retrait et de renforcer le soutien mondial. De plus, il a souligné la nécessité d'une éducation communautaire et d'une réponse aux incidents plus rapide. Malgré les réalisations plus larges de Coinbase, ZachXBT estime que la sécurité des utilisateurs a été reléguée au second plan. Par conséquent, la plateforme reste une cible privilégiée pour les vols de crypto-monnaies coordonnés.
L'article "Les utilisateurs de Coinbase frappés par un vol de 45 millions de dollars lors d'une série d'ingénierie sociale" apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les utilisateurs de Coinbase frappés par un vol de 45 millions de dollars dans une vague d'ingénierie sociale
Plus de 45 millions de dollars ont été siphonnés aux utilisateurs de Coinbase en une semaine en raison de scams de phishing exploitant des lacunes de vérification et de conformité.
L'enquête de ZachXBT relie les attaques à des réseaux de fraude mondiaux utilisant des sites Web clonés, des appels falsifiés et des scripts de phishing pour tromper les utilisateurs.
Malgré ses avancées technologiques, Coinbase fait face à des critiques croissantes pour ses réponses tardives et son incapacité à signaler les adresses de vol connues.
Plus de 45 millions de dollars ont été volés aux utilisateurs de Coinbase la semaine dernière par le biais d'attaques avancées d'ingénierie sociale, selon ZachXBT. L'enquêteur blockchain a révélé ces résultats via son canal Telegram. Travaillant aux côtés du chercheur Tanuki42, il a retracé les fonds à travers plusieurs blockchains. Le rapport montre que les escrocs ont exploité les faiblesses de vérification des utilisateurs sur la plateforme de Coinbase.
Les attaquants ciblaient leurs victimes en utilisant des numéros de téléphone usurpés et des données personnelles pour paraître crédibles. Ils se sont fait passer pour des représentants de Coinbase et ont contacté des utilisateurs en leur faisant part d’activités suspectes. Par conséquent, les victimes ont reçu des e-mails imitant les communications officielles de Coinbase. Ces e-mails comprenaient de faux identifiants de cas et des instructions de transfert d’actifs étape par étape.
Les victimes ont été invitées à transférer des fonds dans un portefeuille Coinbase et à ajouter une adresse contrôlée par les attaquants sur la liste blanche. Cette action a involontairement donné aux escrocs accès aux actifs des utilisateurs. Par conséquent, les attaquants ont vidé des millions de portefeuilles sans déclencher d'alertes immédiates sur la plateforme.
Des réseaux de phishing sophistiqués émergent
En plus des tentatives d'usurpation d'identité, les attaquants ont utilisé des sites Web clonés de Coinbase et des panneaux de phishing. Ces outils ont répliqué l'interface de la plateforme d'origine avec précision. Les escrocs ont même créé des scripts malveillants pour contourner la sécurité des navigateurs et des utilisateurs de VPN. Par conséquent, les équipes de conformité ont rencontré des défis de détection.
De plus, ZachXBT a souligné l'utilisation abusive répétée d'un portefeuille étiqueté "coinbase-hold.eth." Dans un cas, une victime a perdu 850 000 $. Le même portefeuille a reçu des fonds d'au moins 25 autres victimes. Ces vols sont liés à deux groupes principaux : un collectif appelé "The Com" et un autre basé en Inde. Les deux se concentrent sur les utilisateurs basés aux États-Unis.
Surveillances de sécurité et préoccupations historiques
De plus, la réponse de Coinbase a soulevé des inquiétudes majeures. ZachXBT a noté que l’exchange n’a pas signalé les adresses de vol connues pendant des semaines. Les victimes ont également signalé une assistance lente et des restrictions de compte soudaines. Par conséquent, les critiques affirment que Coinbase ne dispose pas de garanties internes adéquates.
Des violations antérieures ont également refait surface. Celles-ci incluent des vulnérabilités API dans les logiciels fiscaux et un vol de 15,9 millions de dollars de Coinbase Commerce en 2023. Il est significatif que Coinbase n'ait jamais divulgué publiquement ces problèmes.
Appels au changement et protections des utilisateurs
Pour lutter contre ces menaces, ZachXBT a suggéré plusieurs changements. Il a exhorté Coinbase à supprimer les exigences de numéro de téléphone pour les utilisateurs ayant des applications d'authentification. Il a également proposé d'introduire des comptes "vieux" avec des limites de retrait et de renforcer le soutien mondial. De plus, il a souligné la nécessité d'une éducation communautaire et d'une réponse aux incidents plus rapide. Malgré les réalisations plus larges de Coinbase, ZachXBT estime que la sécurité des utilisateurs a été reléguée au second plan. Par conséquent, la plateforme reste une cible privilégiée pour les vols de crypto-monnaies coordonnés.
L'article "Les utilisateurs de Coinbase frappés par un vol de 45 millions de dollars lors d'une série d'ingénierie sociale" apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.