Онлайн-расследователь ZachXBT сообщил, что пользователи биржи Coinbase (NASDAQ:COIN) стали жертвами мошенничества, в результате которого они потеряли свыше 65 миллионов долларов в период с декабря 2024 по январь 2025 года.
Это число, по словам ZachXBT, может быть значительно занижено, так как оно не охватывает случаи, о которых не было сообщено в службу поддержки компании или в полицию.В своем анализе мошеннических схем ZachXBT описал, как преступники использовали украденные личные данные из различных баз данных для осуществления своих подлых планов. Один из их приемов заключался в отправке жертве поддельного письма, якобы от Coinbase, с уведомлением о несанкционированных входах в аккаунт. В этом мошенническом сообщении содержался фальшивый идентификатор обращения и инструкции по переводу средств на Coinbase Wallet с указанием определенного адреса для их внесения в белый список.
ZachXBT также рассказал о том, как злоумышленники создают практически идентичные копии сайта Coinbase, что позволяет им рассылать ложные уведомления через фальшивые электронные письма. Кроме того, он заметил наличие нескольких Telegram-каналов, где мошенники предлагают такие поддельные панели.
Онлайн-расследователь estimate, что ежегодные убытки от подобных схем превышают 300 миллионов долларов, и раскритиковал Coinbase за недостаточное внимание к этой проблеме. ZachXBT отметил, что крупные биржи, как правило, не сталкиваются с аналогичными случаями мошенничества.
Дополнительно, он указал на то, что Coinbase часто не публикует адреса мошенников, что позволяет кражам продолжаться на протяжении многих недель. Он также отметил, что один из сотрудников Coinbase рекомендовал пользователям не использовать VPN, чтобы не вызвать подозрения, однако, по его словам, на фишинговых сайтах мошенники зачастую блокируют VPN, что указывает на ошибку в их понимании проблемы.
Согласно данным The Block, ZachXBT призвал руководство Coinbase принять срочные меры для борьбы с мошенничеством, связанным с социальной инженерией. Он предложил несколько рекомендаций, включая возможность сделать ввод номера телефона необязательным для пользователей, прошедших проверку KYC, а также создать специальный тип аккаунта для новичков с ограничением функций вывода средств и укрепить взаимодействие с сообществом для повышения безопасности пользователей.
