Secondo l'investigatore on-chain ZachXBT, gli utenti di Coinbase hanno subito perdite per oltre 45 milioni di dollari legate all'ingegneria sociale. L'analistadent ha condiviso una serie di indirizzi collegati ai presunti truffatori.
ZachXBT ha rilevato deflussi per 45 milioni di dollari da parte degli utenti di Coinbase solo la scorsa settimana. Gli indirizzi di destinazione sono statidentcome appartenenti a truffatori di ingegneria sociale.
I ricercatori on-chain hanno intercettato dieci indirizzi BTC ed ETH, che hanno ricevuto somme forfettarie relativamente ingenti e le hanno spostate su nuovi wallet anonimi.
Sugli indirizzi Ethereum , gli aggressori hanno ricevuto fondi ETH e DAI, svuotando immediatamente il portafoglio di destinazione. In truffe simili, gli aggressori hanno utilizzato servizi DEX e DeFi anonimi, nonché mixer di monete.
Precedenti indagini collegano le truffe a falsi messaggi di verifica. Le vittime venivano contattate personalmente da falsificatori dell'assistenza Coinbase. Quindi, utilizzavano un sito contraffatto e modelli di email copiati per convincere gli utenti a inviare tutti i fondi a un nuovo indirizzo. Questo spiega anche il modello di transazione, che svuotava interi conti con un unico, ingente trasferimento.
Gli utenti di Coinbase subiscono perdite significative a causa di truffe personali
ZachXBT ha segnalato una perdita a nove cifre a causa di truffe ai danni dei clienti di Coinbase. La maggior parte dei flussi in uscita non è stata segnalata, poiché sono stati firmati e inviati dagli utenti in blocco, anche senza una transazione di prova.
I dati dei mesi precedenti hanno mostrato che i truffatori si sono dati da fare con i clienti di Coinbase. A marzo, ZachXBT ha registrato deflussi per 46 milioni di dollari, e fino a 65 milioni di dollari tra dicembre 2024 e gennaio 2025.
Nessuno degli indirizzi di destinazione è stato segnalato dagli strumenti di sicurezza di Coinbase.
In totale, ZachXBT stima che le truffe raggiungano un valore di 300 milioni di dollari all'anno. Altri exchange non hanno registrato prelievi simili. Uno dei motivi indicati dall'investigatore è che i pannelli di Coinbase vengono venduti tramite Telegram, consentendo a più truffatori di impersonare l'exchange. Pannelli e set di strumenti di questo tipo non sono disponibili per altri mercati.
ZachXBT ha ricevuto alcuni degli indirizzi nelle richieste di indagine. L'investigatore on-chain ha anche notato che alcuni utenti di Coinbase segnalano direttamente alle autorità. I truffatori possono creare nuovi wallet quasi costantemente, ma i vecchi wallet non sono ancora inseriti nella blacklist di Coinbase.
I deflussi seguono un periodo in cui Coinbase è stata estremamente severa nei confronti delle attività sospette provenienti dagli account degli utenti , spesso portando a blocchi basati su sospetti minori. Tuttavia, non esistono strumenti di mitigazione per l'invio di fondi a possibili truffatori. ZachXBT ha sollecitato maggiori protezioni degli account e una maggiore sensibilizzazione della comunità per mettere in guardia contro le tecniche di ingegneria sociale.
Coinbase ospita una percentuale più elevata di trader con sede negli Stati Uniti, spesso vittime di truffe del tipo " macellazione del maiale ". La scoperta arriva dopo un recente episodio, in cui i truffatori hanno convinto un possessore di BTC a trasferire l'intero portafoglio di 3.520 BTC .
Prendendo di mira gli investitori statunitensi, si attinge a un pool di portafogli con un valore medio di soli 300 dollari, ma con il rischio di truffare i grandi commercianti al dettaglio. I portafogli statunitensi detengono circa 8 miliardi di dollari di ricchezza totale in criptovalute al dettaglio.
Le transazioni provenienti da conti personali venivano poi inviate a THORChain, scambiate con asset basati su Ethereume mixate. Gli swap anonimi decentralizzati servono a nascondere l'origine dei fondi. Alcune monete venivano scambiate con DAI, una stablecoin che può essere facilmente mixata anche con Tornado Cash.
