Investigador de blockchain Zachxbt Reveló que los usuarios de Coinbase perdieron otros $ 45 millones durante la semana pasada debido a las estafas coordinadas de ingeniería social.
La actualización, compartida en su canal Telegram, identifica múltiples direcciones de billetera conectadas con el robo y vincula la última actividad a un patrón más amplio de tiístas criptográficas que ha persistido durante meses.
El informe se suma a las investigaciones anteriores de ZACHXBT, que han atribuido Más de $ 300 millones en pérdidas anuales a estafas similares a la orientación Coinbase clientes.
Trabajando con su compañero investigador Tanuki42, ZachxBT trazó los últimos robos en múltiples blockchains, descubriendo que los atacantes explotan las debilidades en los procesos de verificación y cumplimiento de los usuarios de Coinbase.
Las direcciones de robo reveladas incluyen varias Bitcoin y Ethereum Las billeteras supuestamente conectadas a las operaciones coordinadas de phishing y suplantación.
Según los hallazgos, las víctimas son contactadas a través de números de teléfono falsificados y persuadidos, utilizando datos personales robados, para verificar actividades sospechosas en sus cuentas.
Los estafadores luego envían correos electrónicos fraudulentos que parecen ser de Coinbase, completos con ID de caso falsas. Los usuarios reciben instrucciones para mover sus activos a una billetera Coinbase y una dirección blanca, sin saberlo, dando a los atacantes management sobre sus fondos.
Problema persistente
ZACHXBT ha documentado previamente docenas de casos en los que una billetera de consolidación etiquetada como “Coinbase-Maintain.eth” canalizó los fondos. En un caso, según los informes, un usuario perdió $ 850,000, con evidencia que sugiere que la billetera había recibido fondos de al menos otras 25 víctimas.
El investigador de blockchain y las víctimas de robo han analizado repetidamente los controles de riesgo de Coinbase. Muchos usuarios informan restricciones repentinas de cuentas y los tiempos de respuesta de atención al cliente lentamente.
ZACHXBT reiteró que Coinbase no ha podido marcar o congelar direcciones de robo conocidas, incluso semanas después de los informes de actividad fraudulenta.
Según los informes, dos grupos principales están llevando a cabo las estafas: una cohorte conocida como “The Com” y otra operación fuera de la India. Ambos se centran principalmente en los clientes estadounidenses y implementan sitios net de Coinbase clonados, paneles de phishing sofisticados y guiones maliciosos para llevar a cabo sus ataques.
Para evitar las herramientas de seguridad, los estafadores a menudo diseñan dominios de phishing para bloquear a los usuarios de VPN, lo que dificulta la detección de los equipos de cumplimiento.
Los informes también plantean preocupaciones sobre incidentes anteriores que involucran sistemas Coinbase. Estos incluyen vulnerabilidades de clave API antiguas en el software program de impuestos que permitieron enviar correos electrónicos de verificación a destinatarios no autorizados y un robo de $ 15.9 millones de Coinbase Commerce en 2023.
Según ZachXBT, Coinbase no ha revelado públicamente estos problemas ni ha abordado las brechas de seguridad que las hicieron posibles.
Cambios para salvaguardar
Para mitigar el problema, ZACHXBT recomendó varios cambios en la plataforma de Coinbase. Estos incluyen eliminar el requisito de números de teléfono para usuarios con claves de {hardware} o aplicaciones de autenticación, introducir tipos opcionales de cuenta de usuario “Elder” con restricciones de retiro y expandir la atención al cliente para usuarios internacionales.
También abogó por la educación comunitaria proactiva, las actualizaciones regulares de respuesta a incidentes y la señalización inmediata de las direcciones de robo conocidas.
Si bien ZachXBT reconoce las contribuciones más amplias de Coinbase al sector criptográfico, incluida su cadena de bloques de capa 2 base, herramientas de recuperación de activos y defensa authorized activa contra la Comisión de Bolsa y Valores de los Estados Unidos, argumenta que estos avances han llegado a costa de la seguridad particular person de los usuarios.
La divulgación se suma a un creciente cuerpo de evidencia que sugiere que Coinbase se ha convertido en un objetivo recurrente para las sofisticadas campañas de ingeniería social. ZACHXBT destaca que ningún otro intercambio importante registra el mismo problema.
