Coinbase non sta facendo abbastanza dopo che gli utenti hanno perso 65 milioni di dollari tra dicembre 2024 e gennaio 2025 – ZachXBT

Coinbase è stata molto criticata ultimamente e ora è diventata oggetto di interesse da parte di ZachXBT, un investigatore di criptovalute famoso per essere riuscito a smascherare diverse truffe. 

In aggiornamenti separati condivisi sul canale Telegram di ZachXBT e sull'account social X, ha rivelato i risultati della sua indagine su Coinbase e sulle truffe subite dai clienti dell'exchange. Ha inoltre offerto all'azienda spunti su come proteggere i propri utenti. 

I clienti di Coinbase sono spesso presi di mira da frodi 

Secondo il thread di ZachXBT, è difficile determinare la cifra esatta che gli utenti di Coinbase perdono ogni anno a causa delle truffe di social engineering. Tuttavia, stima che potrebbe arrivare fino a 300 milioni di dollari. 

ZachXBT e un altro investigatore,dentcome @tanuki42_, hanno dedicato del tempo a esaminare i prelievi di Coinbase e a raccogliere dati dai suoi messaggi diretti per furti ad alta probabilità su diverse catene. Hanno creato una tabella che mostrava che 65 milioni di dollari erano stati rubati agli utenti di Coinbase tra dicembre 2024 e gennaio 2025.

"Il nostro numero è probabilmente molto inferiore all'importo effettivamente rubato, poiché i nostri dati erano limitati ai miei messaggi diretti e ai furti che abbiamo scoperto on-chain, il che non tiene conto dei ticket di supporto di Coinbase e delle segnalazioni della polizia a cui non abbiamo accesso", ha aggiunto Zach per chiarezza. 

Come funzionano le truffe di ingegneria sociale di Coinbase

Dopo che una vittima che aveva perso 850.000 dollari lo ha contattato il mese scorso, Zach ha tracciato un grafico dei furti che hanno interessato più di 25 altre vittime, il che lo ha portato alla scoperta di un indirizzo denominato "coinbase-hold.eth".

Secondo quanto riferito, i truffatori chiamano le vittime da un numero di telefono falsificato e poi utilizzano informazioni personali ottenute da canali privati ​​per guadagnarsi la loro fiducia. 

Successivamente, informavano le vittime di aver notato diversi tentativi di accesso non autorizzati sui loro account. A seguire, inviavano un'email falsificata, redatta in modo da apparire come se provenisse da Coinbase, con un ID caso falso per apparire ancora più convincente. 

Successivamente, chiederanno alla vittima di trasferire fondi a un portafoglio Coinbase e di inserire un indirizzo nella whitelist, mentre il "supporto" verificherà la sicurezza del suo account.

Secondo ZachXBT, questi truffatori arrivano addirittura a clonare il sito Coinbase in modo quasi perfetto, il che consente loro di inviare diversi messaggi alla vittima tramite e-mail contraffatte utilizzando pannelli. I truffatori possono acquistare questi strumenti tramite i canali Telegram e ripetere il processo più e più volte con solo piccole modifiche. In sostanza, gli utenti continuano a perdere denaro a causa dello stesso schema ogni anno. 

L'anno scorso, Zach ha anche pubblicato un post sulle truffe di Coinbase e su come siano costate milioni di dollari agli utenti. All'epoca rivelò che i due gruppi principali dietro queste truffe sono "squadre di Coinbase e autori di minacce con sede in India, entrambi rivolti principalmente ai clienti statunitensi"

ZachXBT ritiene che Coinbase sia parte del problema 

ZachXBT ha sollevato diverse questioni in merito alla gestione della tutela dei clienti da parte di Coinbase, ma una che ripete sempre è l'incapacità dell'azienda di diagnosticare il problema effettivo e risolverlo. 

Ha menzionato un post del dicembre 2024 in cui un dipendente di Coinbase esortava gli utenti a smettere di usare le VPN per evitare di essere segnalati come sospetti. Questo, inavvertitamente, favorisce gli autori delle minacce, che bloccano esplicitamente le VPN dai loro siti di phishing.

ZachXBT ha anche sottolineato come Coinbase abbia subito silenziosamente incidenti di sicurezza correlatidentche si è rifiutata di affrontare pubblicamente. Tra questi, l'hacking di diversi utenti di Coinbase con vecchie chiavi API utilizzate per software fiscali. Ha anche menzionato la scoperta di bug, come uno che consentiva agli utenti di inviare un codice di verifica a qualsiasi indirizzo email, anche se l'indirizzo non era collegato ad alcun account. 

L'anno scorso si è verificato anche il furto da 15,9 milioni di dollari ai danni di Coinbase Commerce, quando l'autore della minaccia ha riciclato 38 milioni di dollari dall'attacco informatico a BTCTurk tramite Coinbase nel giro di poche ore. 

ZachXBT vuole che Coinbase faccia meglio 

ZachXBT afferma che Coinbase solitamente non segnala gli indirizzi collegati ai furti negli strumenti di conformità più diffusi, anche dopo che i furti sono andati avanti per settimane. 

Oltre a ciò, le vittime colpite si sono lamentate di essere rimaste bloccate con agenti di assistenza clienti non proprio efficienti, che non hanno mai risposto. E quando hanno provato a contattare il team di Coinbase, le cose si sono complicate ulteriormente, perché possono essere difficili da contattare al di fuori dell'orario d'ufficio negli Stati Uniti, nonostante l'azienda operi in un mercato aperto 24 ore su 24, 7 giorni su 7. 

ZachXBT ritiene inoltre che alcuni degli autori della minaccia siano basati negli Stati Uniti e che Coinbase potrebbe facilmente farne un esempio, se volesse. Quindi, l'inazione desta perplessità. 

Ha suggerito misure al team dirigenziale di Coinbase per proteggere i propri utenti dai malintenzionati presenti nel settore. 

L'investigatore on-chain vuole rendere i numeri di telefono facoltativi per gli utenti avanzati, aggiungendo app di autenticazione o chiavi di sicurezza per gli utenti completamente verificati tramite KYC. Vuole anche aggiungere un tipo di account per utenti principianti/anziani che non consenta prelievi.

Vuole che Coinbase migliori la sensibilizzazione della comunità per informare i propri utenti sulle potenziali minacce prima che sfuggano di mano. 

Per quanto riguarda ZachXBT, le prime tre raccomandazioni rappresentano il minimo indispensabile per un exchange del calibro di Coinbase. Ne ha aggiunte altre due, se Coinbase è seriamente intenzionata a raggiungere un traguardo ancora più importante per i suoi utenti. 

Ha raccomandato un'azione legale contro TLOxp/TransUnion per negligenza da parte degli utenti, in quanto è lo strumento preferito di questi criminali informatici. Ha anche affermato che potrebbero avviare un'azione legale contro gli autori di minacce con sede negli Stati Uniti che gestiscono queste truffe, per trasformarli in capri espiatori.