Hơn 45 triệu đô la đã bị rút khỏi người dùng Coinbase chỉ trong một tuần do các mánh lới lừa đảo lừa đảo khai thác khoảng trống xác minh và tuân thủ.
Cuộc điều tra của ZachXBT liên kết các cuộc tấn công với các băng nhóm lừa đảo toàn cầu sử dụng các trang web bị sao chép, cuộc gọi giả mạo và các kịch bản lừa đảo để lừa đảo người dùng.
Mặc dù đã có những tiến bộ công nghệ, Coinbase đang phải đối mặt với nhiều chỉ trích ngày càng gia tăng về việc phản hồi chậm và không kịp thời đánh dấu các địa chỉ đánh cắp đã biết.
Hơn 45 triệu đô la đã bị đánh cắp từ người dùng Coinbase vào tuần trước thông qua các cuộc tấn công kỹ thuật xã hội tiên tiến, theo ZachXBT. Nhà điều tra blockchain đã tiết lộ những phát hiện này qua kênh Telegram của mình. Làm việc cùng với nhà nghiên cứu Tanuki42, anh đã theo dõi các quỹ trên nhiều blockchain khác nhau. Báo cáo cho thấy những kẻ lừa đảo đã khai thác những điểm yếu trong xác minh người dùng trên nền tảng của Coinbase.
Kẻ tấn công đã nhắm mục tiêu vào các nạn nhân bằng cách sử dụng số điện thoại giả mạo và dữ liệu cá nhân để tạo sự tin cậy. Họ giả danh là đại diện của Coinbase và liên lạc với người dùng, tuyên bố có hoạt động đáng ngờ. Do đó, các nạn nhân đã nhận được email giả mạo các thông báo chính thức từ Coinbase. Những email này bao gồm các ID trường hợp giả và hướng dẫn chuyển tài sản từng bước.
Nạn nhân được yêu cầu chuyển tiền vào ví Coinbase và cho phép một địa chỉ do kẻ tấn công kiểm soát. Hành động đó đã vô tình cho phép kẻ lừa đảo truy cập vào tài sản của người dùng. Do đó, kẻ tấn công đã rút hàng triệu từ các ví mà không kích hoạt cảnh báo ngay lập tức từ nền tảng.
Mạng lưới lừa đảo tinh vi xuất hiện
Ngoài các nỗ lực giả mạo, những kẻ tấn công đã sử dụng các trang web giả mạo Coinbase và các bảng điều khiển lừa đảo. Những công cụ này đã tái tạo giao diện của nền tảng gốc một cách chính xác. Kẻ lừa đảo thậm chí còn xây dựng các kịch bản độc hại để vượt qua bảo mật trình duyệt và người dùng VPN. Do đó, các đội ngũ tuân thủ đã phải đối mặt với những thách thức trong việc phát hiện.
Hơn nữa, ZachXBT đã chỉ ra việc lạm dụng lặp đi lặp lại của một ví được gán nhãn "coinbase-hold.eth." Trong một trường hợp, một nạn nhân đã mất 850.000 đô la. Ví này đã nhận được tiền từ ít nhất 25 nạn nhân khác. Những vụ trộm này liên kết với hai nhóm chính: một tập thể gọi là "The Com" và một nhóm khác có trụ sở tại Ấn Độ. Cả hai đều tập trung vào người dùng có trụ sở tại Hoa Kỳ.
Những thiếu sót về an ninh và những mối quan tâm lịch sử
Ngoài ra, phản hồi của Coinbase đã dấy lên nhiều lo ngại lớn. ZachXBT lưu ý rằng sàn giao dịch đã không đánh dấu các địa chỉ trộm cắp đã biết trong nhiều tuần. Các nạn nhân cũng báo cáo về sự hỗ trợ chậm trễ và các hạn chế tài khoản đột ngột. Do đó, những người chỉ trích cho rằng Coinbase thiếu các biện pháp bảo vệ nội bộ đầy đủ.
Các vi phạm trước đây cũng đã xuất hiện trở lại. Những vấn đề này bao gồm các lỗ hổng API trong phần mềm thuế và vụ trộm trị giá 15,9 triệu đô la từ Coinbase Commerce vào năm 2023. Đáng chú ý, Coinbase chưa bao giờ công khai tiết lộ những vấn đề đó.
Kêu gọi thay đổi và bảo vệ người dùng
Để chống lại những mối đe dọa này, ZachXBT đã đề xuất một số thay đổi. Ông kêu gọi Coinbase loại bỏ các yêu cầu về số điện thoại đối với người dùng có ứng dụng xác thực. Ông cũng đề xuất giới thiệu các tài khoản "người cao tuổi" với giới hạn rút tiền và tăng cường hỗ trợ toàn cầu. Hơn nữa, ông nhấn mạnh sự cần thiết phải giáo dục cộng đồng và ứng phó sự cố nhanh hơn. Bất chấp những thành tựu rộng lớn hơn của Coinbase, ZachXBT tin rằng sự an toàn của người dùng đã bị lùi lại. Do đó, nền tảng này vẫn là mục tiêu chính cho các vụ trộm tiền điện tử phối hợp.
Bài viết "Người dùng Coinbase bị đánh cắp 45 triệu đô la trong cuộc tấn công kỹ thuật xã hội" xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm những bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Người dùng Coinbase bị mất 45 triệu đô la trong vụ lừa đảo kỹ thuật xã hội
Hơn 45 triệu đô la đã bị rút khỏi người dùng Coinbase chỉ trong một tuần do các mánh lới lừa đảo lừa đảo khai thác khoảng trống xác minh và tuân thủ.
Cuộc điều tra của ZachXBT liên kết các cuộc tấn công với các băng nhóm lừa đảo toàn cầu sử dụng các trang web bị sao chép, cuộc gọi giả mạo và các kịch bản lừa đảo để lừa đảo người dùng.
Mặc dù đã có những tiến bộ công nghệ, Coinbase đang phải đối mặt với nhiều chỉ trích ngày càng gia tăng về việc phản hồi chậm và không kịp thời đánh dấu các địa chỉ đánh cắp đã biết.
Hơn 45 triệu đô la đã bị đánh cắp từ người dùng Coinbase vào tuần trước thông qua các cuộc tấn công kỹ thuật xã hội tiên tiến, theo ZachXBT. Nhà điều tra blockchain đã tiết lộ những phát hiện này qua kênh Telegram của mình. Làm việc cùng với nhà nghiên cứu Tanuki42, anh đã theo dõi các quỹ trên nhiều blockchain khác nhau. Báo cáo cho thấy những kẻ lừa đảo đã khai thác những điểm yếu trong xác minh người dùng trên nền tảng của Coinbase.
Kẻ tấn công đã nhắm mục tiêu vào các nạn nhân bằng cách sử dụng số điện thoại giả mạo và dữ liệu cá nhân để tạo sự tin cậy. Họ giả danh là đại diện của Coinbase và liên lạc với người dùng, tuyên bố có hoạt động đáng ngờ. Do đó, các nạn nhân đã nhận được email giả mạo các thông báo chính thức từ Coinbase. Những email này bao gồm các ID trường hợp giả và hướng dẫn chuyển tài sản từng bước.
Nạn nhân được yêu cầu chuyển tiền vào ví Coinbase và cho phép một địa chỉ do kẻ tấn công kiểm soát. Hành động đó đã vô tình cho phép kẻ lừa đảo truy cập vào tài sản của người dùng. Do đó, kẻ tấn công đã rút hàng triệu từ các ví mà không kích hoạt cảnh báo ngay lập tức từ nền tảng.
Mạng lưới lừa đảo tinh vi xuất hiện
Ngoài các nỗ lực giả mạo, những kẻ tấn công đã sử dụng các trang web giả mạo Coinbase và các bảng điều khiển lừa đảo. Những công cụ này đã tái tạo giao diện của nền tảng gốc một cách chính xác. Kẻ lừa đảo thậm chí còn xây dựng các kịch bản độc hại để vượt qua bảo mật trình duyệt và người dùng VPN. Do đó, các đội ngũ tuân thủ đã phải đối mặt với những thách thức trong việc phát hiện.
Hơn nữa, ZachXBT đã chỉ ra việc lạm dụng lặp đi lặp lại của một ví được gán nhãn "coinbase-hold.eth." Trong một trường hợp, một nạn nhân đã mất 850.000 đô la. Ví này đã nhận được tiền từ ít nhất 25 nạn nhân khác. Những vụ trộm này liên kết với hai nhóm chính: một tập thể gọi là "The Com" và một nhóm khác có trụ sở tại Ấn Độ. Cả hai đều tập trung vào người dùng có trụ sở tại Hoa Kỳ.
Những thiếu sót về an ninh và những mối quan tâm lịch sử
Ngoài ra, phản hồi của Coinbase đã dấy lên nhiều lo ngại lớn. ZachXBT lưu ý rằng sàn giao dịch đã không đánh dấu các địa chỉ trộm cắp đã biết trong nhiều tuần. Các nạn nhân cũng báo cáo về sự hỗ trợ chậm trễ và các hạn chế tài khoản đột ngột. Do đó, những người chỉ trích cho rằng Coinbase thiếu các biện pháp bảo vệ nội bộ đầy đủ.
Các vi phạm trước đây cũng đã xuất hiện trở lại. Những vấn đề này bao gồm các lỗ hổng API trong phần mềm thuế và vụ trộm trị giá 15,9 triệu đô la từ Coinbase Commerce vào năm 2023. Đáng chú ý, Coinbase chưa bao giờ công khai tiết lộ những vấn đề đó.
Kêu gọi thay đổi và bảo vệ người dùng
Để chống lại những mối đe dọa này, ZachXBT đã đề xuất một số thay đổi. Ông kêu gọi Coinbase loại bỏ các yêu cầu về số điện thoại đối với người dùng có ứng dụng xác thực. Ông cũng đề xuất giới thiệu các tài khoản "người cao tuổi" với giới hạn rút tiền và tăng cường hỗ trợ toàn cầu. Hơn nữa, ông nhấn mạnh sự cần thiết phải giáo dục cộng đồng và ứng phó sự cố nhanh hơn. Bất chấp những thành tựu rộng lớn hơn của Coinbase, ZachXBT tin rằng sự an toàn của người dùng đã bị lùi lại. Do đó, nền tảng này vẫn là mục tiêu chính cho các vụ trộm tiền điện tử phối hợp.
Bài viết "Người dùng Coinbase bị đánh cắp 45 triệu đô la trong cuộc tấn công kỹ thuật xã hội" xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm những bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.