انتقد محللو الأمن منصة Coinbase بسبب تعرضها لهجمات التصيد الاحتيالي "بشكل بالغ الحماقة"

قام خبراء أمن البلوك تشين بالإبلاغ عن صفحة على نطاق فرعي رسمي لمنصة Coinbase تحث المستخدمين على إدخال عبارات الاستعادة الخاصة بهم كنص عادي لاستعادة الأصول المشفرة. 

إن شكواهم الرئيسية بشأن إعداد صفحة Coinbase هي أنها تعرض المستخدمين لهجمات الهندسة الاجتماعية التقليدية، وأن هذا التعرض قد يكون بالفعل في أيدي المجرمين.

تم نشر الصفحة كجزء من عملية تصفية شركة Coinbase Commerce قبل الموعد النهائي في 31 مارس.

أثارت منصة Coinbase غضباً واسعاً بسبب تعريضها العملاء لتهديدات التصيد الاحتيالي

تم الإبلاغ عن صفحة Coinbase علنًا في 19 مارس 2026، بواسطة يو شيان، المعروف على الإنترنت باسم Evilcos، مؤسس شركة أمن البلوك تشين SlowMist. 

كتب شيان ، ونشر لقطات شاشة أيضًا: "أنا في حيرة من أمري حقًا، لماذا يوجد لدى Coinbase صفحة كهذه، تطلب من المستخدمين مباشرةً إدخال عبارات الاستعادة الخاصة بهم كنص عادي لاستعادة الأصول؟ مثل هذه الممارسة غير الآمنة أمر لا يُصدق... كدتُ أظن أن النطاق الفرعي قد تم اختراقه."

ويأتي هذا الإنذار أيضاً في فترة حساسة بالنسبة لشركة Coinbase وبعض مستخدميها، حيث أن منصة التجارة الخاصة بها في الأسابيع الأخيرة من الإغلاق، مما يدفع آلاف التجار إلى استعادة أموالهم بشكل عاجل. 

هذا هو بالضبط نوع ضغط المواعيد النهائية الذي يجعل المستخدمين متسرعين وأقل حرصًا بشأن مكان إدخال بياناتdentبهم. 

كما يتوفر للمستخدمين خيار نسخ العبارات التي قاموا بحفظها على خدمات التخزين السحابي مثل جوجل درايف.

تنص وثائق المساعدة الخاصة بـ Coinbase على أن الشركة لن تطلب أبدًا عبارة استرداد المستخدم أو يكون لديها حق الوصول إليها، وهو مبدأ يبدو أن صفحة التجارة تتناقض معه بشكل مباشر.

كيف يمكن للمهاجمين استغلال هذا الأمر؟

لا يقتصر قلق الباحثين على ما قد تفعله منصة Coinbase نفسها بالبيانات، بل إن تصميم الصفحة، كما يقولون، يوفر نموذجاً للاحتيال. 

23pds، كبير مسؤولي أمن المعلومات في SlowMist، قائلاً : "على الرغم من أن الرابط مأخوذ من موقع Coinbase الرسمي، إلا أن مطالبة المستخدمين مباشرةً بإرسال عبارة الاستعادة الخاصة بهم للتحقق من الأصول أمر في غاية الحماقة".

وأضاف موقع 23pds أن هناك مشكلة أخرى في الصفحة، وهي أن "الموقع الإلكتروني المرتبط به يحتوي على خريطة موقع معيبة. يمكن للمهاجمين بسهولة استخدام أدوات مثل ResourcesSaver لتنزيل كود الواجهة الأمامية ونشر موقع ويب مشابه. إذا تم دمج ذلك مع نطاق مشابه مثل Coinbase لهجمات التصيد الاحتيالي، فقد يقع المستخدمون ضحية للاحتيال بسهولة."

المحقق في سلسلة الكتل ZachXBT ، الذي وثق سرقة مئات الملايين من الدولارات من العملات المشفرة المرتبطة بالهندسة الاجتماعية، صريحًا في تقييمه.

كتب: "إذن، باختصار، لدى Coinbase صفحة رسمية متاحة يمكن للمهاجمين استخدامها لاستهداف مستخدمي Coinbase عبر الهندسة الاجتماعية باستخدام عبارات الاسترداد إذا رغبوا في ذلك؟". وأضاف في تعليق لاحق: "نأمل أن يقوم الفريق بإصلاحها وإزالتها في أقرب وقت ممكن"

وحتى وقت النشر، لم تصدر شركة Coinbase أي بيانات تتناول هذه المسألة أو تحذف الصفحة.

هل تعرضت منصة Coinbase أو مستخدموها للاختراق من قبل؟

تعرضت منصة Coinbase لانتقادات في الماضي بسبب تعاملها مع تهديدات الهندسة الاجتماعية التي تستهدف عملائها.

في فبراير 2025، أفاد ZachXBT أن المستخدمين خسروا أكثر من 65 مليون دولار أمريكي نتيجةً لمثل هذه الهجمات في غضون شهرين فقط، وهو جزء مما قدّره بخسارة سنوية قدرها 300 مليون دولار أمريكي. وقد dent أنماطًا انتحل فيها المحتالون صفة موظفي دعم Coinbase واستخدموا لوحات تحكم إدارية مُستنسخة لأتمتة الهجمات في الوقت الفعلي.

بعد بضعة أشهر، في مايو 2025، وقع اختراق للبيانات كشف البيانات الشخصية لمجموعة من المستخدمين. شركة كوين بيس أن الاختراق حدث نتيجة قيام مجرمين برشوة وكلاء دعم في الخارج.

قامت الشركة بفصل الموظفين المتورطين، وأبلغت الجهات التنظيمية، وعرضت على المستخدمين المتضررين خدمة مراقبة ائتمانية لمدة عام. كما خصصت ما بين 180 مليون دولار و400 مليون دولار لتغطية تكاليف الإصلاحات وتعويضات العملاء الطوعية، وأعلنت عن مكافأة قدرها 20 مليون دولار لمن يدلي بمعلومات تؤدي إلى إلقاء القبض على المتورطين. 

قد يُنظر إلى صفحة التجارة الحالية على أنها هدف سهل المنال للمجرمين في الوقت الحالي، وينبغي أن يدفع التحذير الأخير من شركة Evilcos البورصة إلى اتخاذ إجراءات عاجلة للتخفيف من أي استغلال مستقبلي.