В период с конца 2024-го по начало 2025 года криптовалютная биржа Coinbase стала ареной масштабных хищений, в результате которых пользователи лишились более 65 миллионов долларов. Информацию об этом опубликовал известный ончейн-исследователь ZachXBT. Одна из жертв инцидента сообщила детективу о потере около 850 тысяч долларов. При анализе транзакций выяснилось, что все украденные средства со множества кошельков были собраны на одном адресе, связанном как минимум с 25 случаями краж.
По словам эксперта, мошенники использовали тактику социальной инженерии, основываясь на данных, украденных из закрытых баз. Злоумышленник создавал видимость несанкционированного доступа к аккаунту жертвы, чтобы вызвать панику. Далее следовало фальшивое уведомление от имени Coinbase, где пользователям предлагалось добавить указанный адрес в список доверенных и перевести на него средства для «защиты» активов. Для усиления правдоподобия была создана копия официального сайта биржи.
ZachXBT подчеркивает, что реальные масштабы проблемы могут быть значительно серьезнее: заявленные 65 миллионов за два месяца и 300 миллионов ежегодно — это лишь верхушка айсберга, так как многие инциденты остаются незарегистрированными или рассматриваются через другие инстанции, например, службу поддержки или правоохранительные органы.
Эксперт раскритиковал руководство платформы за недостаточную реакцию на сложившуюся ситуацию. По его наблюдениям, даже когда злоумышленники действуют длительное время (порой несколько недель), биржа редко предоставляет информацию об их кошельках пользователям. Кроме того, рекомендация избегать использования VPN для входа на платформу, данная компанией месяцем ранее, оказалась контрпродуктивной, поскольку мошенники сами блокируют использование VPN на своих фишинговых ресурсах.
Для повышения безопасности ZachXBT предложил Coinbase пересмотреть политику защиты клиентов. В частности, он советует сделать необязательным указание телефонных номеров для прошедших KYC-верификацию пользователей, внедрить ограничения на вывод средств и улучшить коммуникацию с криптосообществом для оперативного реагирования на угрозы.
