كوين بيس لا تبذل جهودًا كافية بعد خسارة المستخدمين 65 مليون دولار بين ديسمبر 2024 ويناير 2025 – ZachXBT

تعرضت منصة Coinbase للكثير من الانتقادات مؤخراً، والآن أصبحت موضع اهتمام ZachXBT، وهو محقق في مجال العملات المشفرة مشهور بكشفه للعديد من عمليات الاحتيال. 

في تحديثات منفصلة نُشرت على قناة ZachXBT على تيليجرام وحسابه على مواقع التواصل الاجتماعي X، كشف عن نتائج تحقيقه في منصة Coinbase وعمليات الاحتيال التي تعرض لها عملاء المنصة. كما قدم للشركة نصائح حول كيفية حماية مستخدميها. 

غالباً ما يتم استهداف عملاء Coinbase في عمليات الاحتيال 

بحسب ما ذكره ZachXBT في منشوره، يصعب تحديد المبلغ الدقيق الذي يخسره مستخدمو منصة Coinbase سنوياً نتيجة عمليات الاحتيال الهندسي الاجتماعي. مع ذلك، يُقدّر أن هذا المبلغ قد يصل إلى 300 مليون دولار. 

قام ZachXBT ومحقق آخر،dentباسم @tanuki42_، بمراجعة عمليات سحب الأموال من منصة Coinbase وجمع بيانات من رسائله الخاصة حول عمليات سرقة موثوقة على سلاسل الكتل المختلفة. وقد أنشأوا جدولًا يُظهر سرقة 65 مليون دولار من مستخدمي Coinbase بين ديسمبر 2024 ويناير 2025.

وأضاف زاك للتوضيح: "من المرجح أن يكون رقمنا أقل بكثير من المبلغ الفعلي المسروق لأن بياناتنا كانت محدودة برسائلي الخاصة وعمليات السرقة التي اكتشفناها على سلسلة الكتل، وهو ما لا يشمل تذاكر دعم Coinbase وتقارير الشرطة التي لا يمكننا الوصول إليها". 

كيف تعمل عمليات الاحتيال عبر الهندسة الاجتماعية في منصة Coinbase

بعد أن تواصل معه أحد الضحايا الذي خسر 850 ألف دولار الشهر الماضي، قام زاك برسم بياني لعمليات السرقة التي أثرت على أكثر من 25 ضحية أخرى، مما قاده إلى اكتشاف عنوان يسمى "coinbase-hold.eth".

وبحسب التقارير، يتصل المحتالون بالضحايا من رقم هاتف مزيف، ثم يستخدمون المعلومات الشخصية التي تم الحصول عليها من قنوات خاصة لكسب ثقتهم. 

بعد ذلك، كانوا يُبلغون الضحايا بأنهم لاحظوا محاولات تسجيل دخول غير مصرح بها متعددة على حساباتهم. ثم يرسلون بريدًا إلكترونيًا مزيفًا مصممًا ليبدو وكأنه صادر من Coinbase، مع رقم تعريف مزيف للحالة لزيادة المصداقية. 

بعد ذلك، سيطلبون من الضحية تحويل الأموال إلى محفظة Coinbase وإضافة عنوان إلى القائمة البيضاء بينما يقوم "الدعم" بالتحقق من أمان حسابهم.

يصل هؤلاء المحتالون إلى حدّ استنساخ موقع Coinbase بدقة متناهية، وفقًا لـ ZachXBT، مما يسمح لهم بإرسال رسائل مختلفة إلى الضحية عبر رسائل بريد إلكتروني مزيفة باستخدام لوحات تحكم. يستطيع المحتالون شراء هذه الأدوات عبر قنوات Telegram، ويمكنهم تكرار العملية مرارًا وتكرارًا مع تعديلات طفيفة فقط. في النهاية، يستمر المستخدمون في خسارة أموالهم بسبب نفس المخطط كل عام. 

في العام الماضي، نشر زاك أيضًا منشورًا حول عمليات الاحتيال على منصة Coinbase وكيف كلّفت المستخدمين ملايين الدولارات. وكشف حينها أن المجموعتين الرئيسيتين وراء هذه العمليات الاحتيالية هما "مخترقون من الإنترنت وجهات تهديد موجودة في الهند، وكلاهما يستهدفان بشكل أساسي العملاء الأمريكيين"

يعتقد ZachXBT أن Coinbase جزء من المشكلة 

أثار ZachXBT قضايا مختلفة تتعلق بتعامل Coinbase مع حماية العملاء، لكن القضية التي يكررها دائماً هي فشل الشركة في تشخيص المشكلة الحقيقية وإصلاحها. 

أشار إلى منشورٍ نُشر في ديسمبر 2024، حيث حثّ أحد موظفي Coinbase المستخدمين على التوقف عن استخدام الشبكات الافتراضية الخاصة (VPN) لتجنب تصنيفهم كمشتبه بهم. وهذا الأمر يصبّ، دون قصد، في مصلحة الجهات الخبيثة، التي تحظر صراحةً استخدام الشبكات الافتراضية الخاصة (VPN) في مواقعها الإلكترونية المُخصصة للتصيّد الاحتيالي.

كما سلّط ZachXBT الضوء على منصة Coinbase تعرضdent، رفضت الإفصاح عنها علنًا. من بين هذه الحوادث اختراق حسابات عدد من مستخدمي Coinbase الذين يمتلكون مفاتيح API قديمة تُستخدم في برامج الضرائب. وأشار أيضًا إلى اكتشاف ثغرات أمنية، منها ثغرة سمحت للمستخدمين بإرسال رمز تحقق إلى أي بريد إلكتروني حتى لو لم يكن مرتبطًا بأي حساب. 

كما وقعت سرقة بقيمة 15.9 مليون دولار من منصة Coinbase Commerce العام الماضي عندما قام المهاجم بغسل 38 مليون دولار من عملية اختراق BTCTurk عبر Coinbase على مدى بضع ساعات. 

يتمنى ZachXBT أن تُحسّن Coinbase من أدائها 

يقول ZachXBT أن Coinbase لا تقوم عادةً بالإبلاغ عن العناوين المرتبطة بعمليات السرقة في أدوات الامتثال الشائعة حتى بعد مرور أسابيع على عمليات السرقة. 

إضافةً إلى ذلك، اشتكى الضحايا المتضررون من التعامل مع موظفي خدمة عملاء غير أكفاء لا يردّون على اتصالاتهم. وعندما يحاولون التواصل مع فريق Coinbase، يصبح الأمر أكثر تعقيدًا لصعوبة الوصول إليهم خارج ساعات العمل الرسمية في الولايات المتحدة، على الرغم من أن الشركة تعمل في سوق مفتوح على مدار الساعة. 

يعتقد ZachXBT أيضاً أن بعض الجهات الفاعلة في التهديدات مقرها الولايات المتحدة، وأن Coinbase قادرة على اتخاذ إجراءات صارمة ضدها إذا أرادت. لذا، فإن هذا التقاعس يثير الشكوك. 

أوصى باتخاذ خطوات لفريق قيادة Coinbase لحماية مستخدميهم من الجهات الخبيثة في هذا المجال. 

يرغب محقق البيانات على البلوك تشين في جعل أرقام الهواتف اختيارية للمستخدمين المتقدمين الذين لديهم تطبيقات مصادقة أو مفاتيح أمان مضافة للمستخدمين الذين تم التحقق من هويتهم بالكامل. كما يرغب في إضافة نوع حساب مستخدم مبتدئ/كبير السن لا يسمح بعمليات السحب.

يريد أن تقوم منصة Coinbase بتحسين التواصل المجتمعي لتثقيف مستخدميها حول التهديدات المحتملة قبل أن تخرج عن السيطرة. 

يرى ZachXBT أن التوصيات الثلاث الأولى هي الحد الأدنى المتوقع من منصة تداول بحجم Coinbase. وأضاف توصيتين أخريين إذا كانت Coinbase جادة في تقديم مستوى إضافي لمستخدميها. 

أوصى باتخاذ إجراءات قانونية ضد شركة TLOxp/TransUnion بتهمة الإهمال نيابةً عن المستخدمين، لأنها الأداة المفضلة لدى مجرمي الإنترنت. كما أشار إلى إمكانية رفع دعاوى قضائية ضد الجهات الفاعلة الأمريكية التي تدير هذه العمليات الاحتيالية، لجعلها كبش فداء.