コインベースのユーザーからは、確認とコンプライアンスのギャップを悪用したフィッシング詐欺により、1週間で4500万ドル以上が奪われました。ZachXBTの調査は、攻撃をクローンされたウェブサイト、偽の電話、フィッシングスクリプトを使用してユーザーを欺く世界的な詐欺団体に関連付けています。技術的な進歩にもかかわらず、Coinbaseは遅延した対応と既知の盗難アドレスを警告できていないことに対する批判が高まっています。ZachXBTによると、先週、高度なソーシャルエンジニアリング攻撃を通じてCoinbaseユーザーから4,500万ドル以上が盗まれました。ブロックチェーンの調査員は、彼のテレグラムチャンネルを通じてこれらの調査結果を明らかにしました。研究者のTanuki42と協力して、彼は複数のブロックチェーン間で資金を追跡しました。このレポートによると、詐欺師はCoinbaseのプラットフォームのユーザー検証の弱点を悪用しました。攻撃者は、信頼できるように見せかけるために、偽の電話番号と個人情報を使用して被害者を標的にしました。彼らはCoinbaseの代表者を装い、ユーザーに対して疑わしい活動を主張して連絡しました。その結果、被害者は公式のCoinbase通信を模倣したメールを受け取りました。これらのメールには偽のケースIDと資産移転の手順が含まれていました。被害者は資金をCoinbaseウォレットに移し、攻撃者が制御するアドレスをホワイトリストに追加するように言われました。その行動は知らず知らずのうちに詐欺師にユーザー資産へのアクセスを与えました。そのため、攻撃者はプラットフォームの即時アラームを発動させることなく、ウォレットから数百万を排出しました。洗練されたフィッシングネットワークの出現なりすましの試みに加えて、攻撃者はクローン化されたCoinbaseのWebサイトとフィッシングパネルを使用しました。これらのツールは、元のプラットフォームのインターフェースを正確に再現しました。詐欺師は、ブラウザのセキュリティとVPNユーザーをバイパスするために悪意のあるスクリプトさえ作成しました。その結果、コンプライアンスチームは検出の課題に直面しました。さらに、ZachXBTは「coinbase-hold.eth」とラベル付けされたウォレットの繰り返しの悪用を強調しました。あるケースでは、被害者が850,000ドルを失いました。同じウォレットは少なくとも25人の他の被害者から資金を受け取りました。これらの盗難は、集団「The Com」とインドを拠点とする別のグループの2つの主要なグループに関連しています。両方ともアメリカを拠点とするユーザーに焦点を当てています。セキュリティの見落としと歴史的懸念さらに、Coinbaseの対応には大きな懸念が raised。ZachXBTは、取引所が数週間にわたり既知の盗難アドレスをフラグ付けできなかったことを指摘しました。被害者はまた、サポートが遅く、突然のアカウント制限を報告しました。したがって、批評家はCoinbaseが十分な内部の安全策を欠いていると主張しています。以前の侵害も再浮上しました。これには、税務ソフトウェアのAPIの脆弱性や、2023年のCoinbase Commerceの1,590万ドルの盗難が含まれます。重要なのは、Coinbaseがこれらの問題を決して公開しなかったことです。変化とユーザー保護への呼びかけこれらの脅威に対抗するために、ZachXBTは幾つかの変更を提案しました。彼は、認証アプリを利用しているユーザーに対して電話番号の要求を撤廃するようCoinbaseに促しました。また、出金制限のある「高齢者」アカウントの導入と、グローバルサポートの強化を提案しました。さらに、彼はコミュニティ教育と迅速なインシデント対応の必要性を強調しました。Coinbaseの広範な業績にもかかわらず、ZachXBTはユーザーの安全が後回しにされていると考えています。その結果、このプラットフォームは協調した暗号盗難の主要な標的のままです。Coinbaseのユーザーが$45Mの盗難に遭うソーシャルエンジニアリングのスプリーに関する投稿がCrypto Front Newsに掲載されました。暗号通貨、ブロックチェーン技術、およびデジタル資産に関する興味深い記事を読むには、私たちのウェブサイトを訪れてください。
コインベースのユーザーがソーシャルエンジニアリングによる45百万ドルの盗難に遭う
コインベースのユーザーからは、確認とコンプライアンスのギャップを悪用したフィッシング詐欺により、1週間で4500万ドル以上が奪われました。
ZachXBTの調査は、攻撃をクローンされたウェブサイト、偽の電話、フィッシングスクリプトを使用してユーザーを欺く世界的な詐欺団体に関連付けています。
技術的な進歩にもかかわらず、Coinbaseは遅延した対応と既知の盗難アドレスを警告できていないことに対する批判が高まっています。
ZachXBTによると、先週、高度なソーシャルエンジニアリング攻撃を通じてCoinbaseユーザーから4,500万ドル以上が盗まれました。ブロックチェーンの調査員は、彼のテレグラムチャンネルを通じてこれらの調査結果を明らかにしました。研究者のTanuki42と協力して、彼は複数のブロックチェーン間で資金を追跡しました。このレポートによると、詐欺師はCoinbaseのプラットフォームのユーザー検証の弱点を悪用しました。
攻撃者は、信頼できるように見せかけるために、偽の電話番号と個人情報を使用して被害者を標的にしました。彼らはCoinbaseの代表者を装い、ユーザーに対して疑わしい活動を主張して連絡しました。その結果、被害者は公式のCoinbase通信を模倣したメールを受け取りました。これらのメールには偽のケースIDと資産移転の手順が含まれていました。
被害者は資金をCoinbaseウォレットに移し、攻撃者が制御するアドレスをホワイトリストに追加するように言われました。その行動は知らず知らずのうちに詐欺師にユーザー資産へのアクセスを与えました。そのため、攻撃者はプラットフォームの即時アラームを発動させることなく、ウォレットから数百万を排出しました。
洗練されたフィッシングネットワークの出現
なりすましの試みに加えて、攻撃者はクローン化されたCoinbaseのWebサイトとフィッシングパネルを使用しました。これらのツールは、元のプラットフォームのインターフェースを正確に再現しました。詐欺師は、ブラウザのセキュリティとVPNユーザーをバイパスするために悪意のあるスクリプトさえ作成しました。その結果、コンプライアンスチームは検出の課題に直面しました。
さらに、ZachXBTは「coinbase-hold.eth」とラベル付けされたウォレットの繰り返しの悪用を強調しました。あるケースでは、被害者が850,000ドルを失いました。同じウォレットは少なくとも25人の他の被害者から資金を受け取りました。これらの盗難は、集団「The Com」とインドを拠点とする別のグループの2つの主要なグループに関連しています。両方ともアメリカを拠点とするユーザーに焦点を当てています。
セキュリティの見落としと歴史的懸念
さらに、Coinbaseの対応には大きな懸念が raised。ZachXBTは、取引所が数週間にわたり既知の盗難アドレスをフラグ付けできなかったことを指摘しました。被害者はまた、サポートが遅く、突然のアカウント制限を報告しました。したがって、批評家はCoinbaseが十分な内部の安全策を欠いていると主張しています。
以前の侵害も再浮上しました。これには、税務ソフトウェアのAPIの脆弱性や、2023年のCoinbase Commerceの1,590万ドルの盗難が含まれます。重要なのは、Coinbaseがこれらの問題を決して公開しなかったことです。
変化とユーザー保護への呼びかけ
これらの脅威に対抗するために、ZachXBTは幾つかの変更を提案しました。彼は、認証アプリを利用しているユーザーに対して電話番号の要求を撤廃するようCoinbaseに促しました。また、出金制限のある「高齢者」アカウントの導入と、グローバルサポートの強化を提案しました。さらに、彼はコミュニティ教育と迅速なインシデント対応の必要性を強調しました。Coinbaseの広範な業績にもかかわらず、ZachXBTはユーザーの安全が後回しにされていると考えています。その結果、このプラットフォームは協調した暗号盗難の主要な標的のままです。
Coinbaseのユーザーが$45Mの盗難に遭うソーシャルエンジニアリングのスプリーに関する投稿がCrypto Front Newsに掲載されました。暗号通貨、ブロックチェーン技術、およびデジタル資産に関する興味深い記事を読むには、私たちのウェブサイトを訪れてください。