Mais de 45 milhões de dólares foram drenados de utilizadores da Coinbase em uma semana devido a esquemas de phishing que exploram falhas de verificação e conformidade.
A investigação de ZachXBT liga os ataques a anéis de fraude globais que usam sites clonados, chamadas fraudulentas e scripts de phishing para enganar os usuários.
Apesar dos seus avanços tecnológicos, a Coinbase enfrenta críticas crescentes por respostas demoradas e por não sinalizar endereços de roubo conhecidos.
Mais de 45 milhões de dólares foram roubados de usuários da Coinbase na semana passada através de ataques avançados de engenharia social, de acordo com ZachXBT. O investigador de blockchain revelou essas descobertas através do seu canal no Telegram. Trabalhando ao lado do pesquisador Tanuki42, ele rastreou os fundos através de várias blockchains. O relatório mostra que os golpistas exploraram as falhas de verificação de usuários na plataforma da Coinbase.
Os atacantes visaram vítimas usando números de telefone falsificados e dados pessoais para parecerem credíveis. Eles se passaram por representantes da Coinbase e contataram usuários alegando atividades suspeitas. Consequentemente, as vítimas receberam e-mails que imitavam comunicações oficiais da Coinbase. Esses e-mails incluíam IDs de caso falsos e instruções passo a passo para transferência de ativos.
As vítimas foram instruídas a mover fundos para uma Coinbase Wallet e a colocar em lista branca um endereço controlado por atacantes. Essa ação deu, sem saber, acesso aos ativos dos usuários aos golpistas. Assim, os atacantes drenaram milhões de carteiras sem ativar alarmes imediatos da plataforma.
Redes de Phishing Sofisticadas Emergentes
Além das tentativas de impersonação, os atacantes utilizaram sites clonados da Coinbase e painéis de phishing. Essas ferramentas reproduziram a interface da plataforma original com precisão. Os golpistas até construíram scripts maliciosos para contornar a segurança do navegador e os usuários de VPN. Consequentemente, as equipes de conformidade enfrentaram desafios de detecção.
Além disso, ZachXBT destacou o uso indevido repetido de uma carteira rotulada como “coinbase-hold.eth.” Em um caso, uma vítima perdeu $850,000. A mesma carteira recebeu fundos de pelo menos 25 outras vítimas. Esses roubos estão ligados a dois grupos principais: um coletivo chamado “The Com” e outro baseado na Índia. Ambos focam em usuários baseados nos EUA.
Falhas de Segurança e Preocupações Históricas
Além disso, a resposta da Coinbase levantou grandes preocupações. ZachXBT observou que a exchange não conseguiu sinalizar endereços de roubo conhecidos durante semanas. As vítimas também relataram suporte lento e restrições súbitas nas contas. Assim, os críticos argumentam que a Coinbase carece de salvaguardas internas adequadas.
As violações anteriores também ressurgiram. Estas incluem vulnerabilidades de API em software de impostos e um roubo de $15.9 milhões no Coinbase Commerce em 2023. Significativamente, a Coinbase nunca divulgou publicamente esses problemas.
Chamadas para Mudança e Proteções dos Usuários
Para combater essas ameaças, ZachXBT sugeriu várias mudanças. Ele instou a Coinbase a remover os requisitos de número de telefone para usuários com aplicativos de autenticação. Ele também propôs a introdução de contas "elder" com limites de retirada e a melhoria do suporte global. Além disso, ele enfatizou a necessidade de educação comunitária e uma resposta mais rápida a incidentes. Apesar das conquistas mais amplas da Coinbase, ZachXBT acredita que a segurança do usuário foi colocada em segundo plano. Consequentemente, a plataforma continua a ser um alvo principal para assaltos coordenados de criptomoedas.
A publicação Coinbase Users Hit by $45M Theft in Social Engineering Spree aparece no Crypto Front News. Visite o nosso site para ler mais artigos interessantes sobre criptomoeda, tecnologia blockchain e ativos digitais.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Utilizadores da Coinbase atingidos por roubo de 45 milhões de dólares numa onda de engenharia social
Mais de 45 milhões de dólares foram drenados de utilizadores da Coinbase em uma semana devido a esquemas de phishing que exploram falhas de verificação e conformidade.
A investigação de ZachXBT liga os ataques a anéis de fraude globais que usam sites clonados, chamadas fraudulentas e scripts de phishing para enganar os usuários.
Apesar dos seus avanços tecnológicos, a Coinbase enfrenta críticas crescentes por respostas demoradas e por não sinalizar endereços de roubo conhecidos.
Mais de 45 milhões de dólares foram roubados de usuários da Coinbase na semana passada através de ataques avançados de engenharia social, de acordo com ZachXBT. O investigador de blockchain revelou essas descobertas através do seu canal no Telegram. Trabalhando ao lado do pesquisador Tanuki42, ele rastreou os fundos através de várias blockchains. O relatório mostra que os golpistas exploraram as falhas de verificação de usuários na plataforma da Coinbase.
Os atacantes visaram vítimas usando números de telefone falsificados e dados pessoais para parecerem credíveis. Eles se passaram por representantes da Coinbase e contataram usuários alegando atividades suspeitas. Consequentemente, as vítimas receberam e-mails que imitavam comunicações oficiais da Coinbase. Esses e-mails incluíam IDs de caso falsos e instruções passo a passo para transferência de ativos.
As vítimas foram instruídas a mover fundos para uma Coinbase Wallet e a colocar em lista branca um endereço controlado por atacantes. Essa ação deu, sem saber, acesso aos ativos dos usuários aos golpistas. Assim, os atacantes drenaram milhões de carteiras sem ativar alarmes imediatos da plataforma.
Redes de Phishing Sofisticadas Emergentes
Além das tentativas de impersonação, os atacantes utilizaram sites clonados da Coinbase e painéis de phishing. Essas ferramentas reproduziram a interface da plataforma original com precisão. Os golpistas até construíram scripts maliciosos para contornar a segurança do navegador e os usuários de VPN. Consequentemente, as equipes de conformidade enfrentaram desafios de detecção.
Além disso, ZachXBT destacou o uso indevido repetido de uma carteira rotulada como “coinbase-hold.eth.” Em um caso, uma vítima perdeu $850,000. A mesma carteira recebeu fundos de pelo menos 25 outras vítimas. Esses roubos estão ligados a dois grupos principais: um coletivo chamado “The Com” e outro baseado na Índia. Ambos focam em usuários baseados nos EUA.
Falhas de Segurança e Preocupações Históricas
Além disso, a resposta da Coinbase levantou grandes preocupações. ZachXBT observou que a exchange não conseguiu sinalizar endereços de roubo conhecidos durante semanas. As vítimas também relataram suporte lento e restrições súbitas nas contas. Assim, os críticos argumentam que a Coinbase carece de salvaguardas internas adequadas.
As violações anteriores também ressurgiram. Estas incluem vulnerabilidades de API em software de impostos e um roubo de $15.9 milhões no Coinbase Commerce em 2023. Significativamente, a Coinbase nunca divulgou publicamente esses problemas.
Chamadas para Mudança e Proteções dos Usuários
Para combater essas ameaças, ZachXBT sugeriu várias mudanças. Ele instou a Coinbase a remover os requisitos de número de telefone para usuários com aplicativos de autenticação. Ele também propôs a introdução de contas "elder" com limites de retirada e a melhoria do suporte global. Além disso, ele enfatizou a necessidade de educação comunitária e uma resposta mais rápida a incidentes. Apesar das conquistas mais amplas da Coinbase, ZachXBT acredita que a segurança do usuário foi colocada em segundo plano. Consequentemente, a plataforma continua a ser um alvo principal para assaltos coordenados de criptomoedas.
A publicação Coinbase Users Hit by $45M Theft in Social Engineering Spree aparece no Crypto Front News. Visite o nosso site para ler mais artigos interessantes sobre criptomoeda, tecnologia blockchain e ativos digitais.