Lebih dari $45 juta telah diambil dari pengguna Coinbase dalam satu minggu akibat penipuan phishing yang mengeksploitasi verifikasi dan gap kepatuhan.
Investigasi ZachXBT mengaitkan serangan-serangan tersebut dengan jaringan penipuan global yang menggunakan situs web yang dikloning, panggilan palsu, dan skrip phishing untuk menipu pengguna.
Meskipun kemajuan teknologinya, Coinbase menghadapi kritik yang semakin meningkat karena respons yang tertunda dan kegagalan untuk menandai alamat pencurian yang diketahui.
Lebih dari $45 juta dicuri dari pengguna Coinbase minggu lalu melalui serangan rekayasa sosial yang canggih, menurut ZachXBT. Penyelidik blockchain ini mengungkapkan temuan ini melalui saluran Telegram-nya. Bekerjasama dengan peneliti Tanuki42, ia melacak dana tersebut di berbagai blockchain. Laporan tersebut menunjukkan bahwa penipu memanfaatkan kelemahan verifikasi pengguna di platform Coinbase.
Penyerang menargetkan korban menggunakan nomor telepon palsu dan data pribadi untuk terlihat kredibel. Mereka berpura-pura menjadi perwakilan Coinbase dan menghubungi pengguna yang mengklaim adanya aktivitas mencurigakan. Akibatnya, para korban menerima email yang meniru komunikasi resmi Coinbase. Email-email ini termasuk ID kasus palsu dan instruksi langkah demi langkah untuk transfer aset.
Korban diberitahu untuk memindahkan dana ke Coinbase Wallet dan mengizinkan alamat yang dikendalikan penyerang. Tindakan itu tanpa disadari memberikan akses kepada penipu ke aset pengguna. Oleh karena itu, penyerang menguras jutaan dari dompet tanpa memicu alarm platform secara langsung.
Jaringan Phishing Canggih Muncul
Selain upaya peniruan identitas, para penyerang menggunakan situs web Coinbase yang dikloning dan panel phishing. Alat-alat ini mereplikasi antarmuka platform asli dengan presisi. Penipu bahkan membangun skrip jahat untuk melewati keamanan browser dan pengguna VPN. Akibatnya, tim kepatuhan menghadapi tantangan deteksi.
Selain itu, ZachXBT menyoroti penyalahgunaan berulang dari dompet berlabel "coinbase-hold.eth." Dalam satu kasus, seorang korban kehilangan $ 850.000. Dompet yang sama menerima dana dari setidaknya 25 korban lainnya. Pencurian ini terkait dengan dua kelompok utama: sebuah kolektif yang disebut "The Com" dan satu lagi yang berbasis di India. Keduanya berfokus pada pengguna yang berbasis di AS.
Kekurangan Keamanan dan Kekhawatiran Historis
Selain itu, tanggapan Coinbase menimbulkan kekhawatiran besar. ZachXBT mencatat bahwa bursa tersebut gagal menandai alamat pencurian yang diketahui selama berminggu-minggu. Korban juga melaporkan dukungan yang lambat dan pembatasan akun yang tiba-tiba. Oleh karena itu, para kritikus berpendapat bahwa Coinbase kurang memiliki perlindungan internal yang memadai.
Pelanggaran sebelumnya juga muncul kembali. Ini termasuk kerentanan API dalam perangkat lunak pajak dan pencurian Coinbase Commerce senilai $15,9 juta pada tahun 2023. Yang signifikan, Coinbase tidak pernah mengungkapkan masalah tersebut secara publik.
Seruan untuk Perubahan dan Perlindungan Pengguna
Untuk memerangi ancaman ini, ZachXBT menyarankan beberapa perubahan. Dia mendesak Coinbase untuk menghapus persyaratan nomor telepon bagi pengguna dengan aplikasi otentikasi. Dia juga mengusulkan memperkenalkan akun "penatua" dengan batas penarikan dan meningkatkan dukungan global. Selain itu, ia menekankan perlunya edukasi masyarakat dan respons insiden yang lebih cepat. Terlepas dari pencapaian Coinbase yang lebih luas, ZachXBT percaya keselamatan pengguna telah mengambil kursi belakang. Akibatnya, platform ini tetap menjadi target utama untuk perampokan kripto terkoordinasi.
Artikel "Pengguna Coinbase Terkena Pencurian $45J dalam Serangan Rekayasa Sosial" muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pengguna Coinbase Terkena Pencurian $45M dalam Serangkaian Rekayasa Sosial
Lebih dari $45 juta telah diambil dari pengguna Coinbase dalam satu minggu akibat penipuan phishing yang mengeksploitasi verifikasi dan gap kepatuhan.
Investigasi ZachXBT mengaitkan serangan-serangan tersebut dengan jaringan penipuan global yang menggunakan situs web yang dikloning, panggilan palsu, dan skrip phishing untuk menipu pengguna.
Meskipun kemajuan teknologinya, Coinbase menghadapi kritik yang semakin meningkat karena respons yang tertunda dan kegagalan untuk menandai alamat pencurian yang diketahui.
Lebih dari $45 juta dicuri dari pengguna Coinbase minggu lalu melalui serangan rekayasa sosial yang canggih, menurut ZachXBT. Penyelidik blockchain ini mengungkapkan temuan ini melalui saluran Telegram-nya. Bekerjasama dengan peneliti Tanuki42, ia melacak dana tersebut di berbagai blockchain. Laporan tersebut menunjukkan bahwa penipu memanfaatkan kelemahan verifikasi pengguna di platform Coinbase.
Penyerang menargetkan korban menggunakan nomor telepon palsu dan data pribadi untuk terlihat kredibel. Mereka berpura-pura menjadi perwakilan Coinbase dan menghubungi pengguna yang mengklaim adanya aktivitas mencurigakan. Akibatnya, para korban menerima email yang meniru komunikasi resmi Coinbase. Email-email ini termasuk ID kasus palsu dan instruksi langkah demi langkah untuk transfer aset.
Korban diberitahu untuk memindahkan dana ke Coinbase Wallet dan mengizinkan alamat yang dikendalikan penyerang. Tindakan itu tanpa disadari memberikan akses kepada penipu ke aset pengguna. Oleh karena itu, penyerang menguras jutaan dari dompet tanpa memicu alarm platform secara langsung.
Jaringan Phishing Canggih Muncul
Selain upaya peniruan identitas, para penyerang menggunakan situs web Coinbase yang dikloning dan panel phishing. Alat-alat ini mereplikasi antarmuka platform asli dengan presisi. Penipu bahkan membangun skrip jahat untuk melewati keamanan browser dan pengguna VPN. Akibatnya, tim kepatuhan menghadapi tantangan deteksi.
Selain itu, ZachXBT menyoroti penyalahgunaan berulang dari dompet berlabel "coinbase-hold.eth." Dalam satu kasus, seorang korban kehilangan $ 850.000. Dompet yang sama menerima dana dari setidaknya 25 korban lainnya. Pencurian ini terkait dengan dua kelompok utama: sebuah kolektif yang disebut "The Com" dan satu lagi yang berbasis di India. Keduanya berfokus pada pengguna yang berbasis di AS.
Kekurangan Keamanan dan Kekhawatiran Historis
Selain itu, tanggapan Coinbase menimbulkan kekhawatiran besar. ZachXBT mencatat bahwa bursa tersebut gagal menandai alamat pencurian yang diketahui selama berminggu-minggu. Korban juga melaporkan dukungan yang lambat dan pembatasan akun yang tiba-tiba. Oleh karena itu, para kritikus berpendapat bahwa Coinbase kurang memiliki perlindungan internal yang memadai.
Pelanggaran sebelumnya juga muncul kembali. Ini termasuk kerentanan API dalam perangkat lunak pajak dan pencurian Coinbase Commerce senilai $15,9 juta pada tahun 2023. Yang signifikan, Coinbase tidak pernah mengungkapkan masalah tersebut secara publik.
Seruan untuk Perubahan dan Perlindungan Pengguna
Untuk memerangi ancaman ini, ZachXBT menyarankan beberapa perubahan. Dia mendesak Coinbase untuk menghapus persyaratan nomor telepon bagi pengguna dengan aplikasi otentikasi. Dia juga mengusulkan memperkenalkan akun "penatua" dengan batas penarikan dan meningkatkan dukungan global. Selain itu, ia menekankan perlunya edukasi masyarakat dan respons insiden yang lebih cepat. Terlepas dari pencapaian Coinbase yang lebih luas, ZachXBT percaya keselamatan pengguna telah mengambil kursi belakang. Akibatnya, platform ini tetap menjadi target utama untuk perampokan kripto terkoordinasi.
Artikel "Pengguna Coinbase Terkena Pencurian $45J dalam Serangan Rekayasa Sosial" muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.