コインベースは、2024年12月から2025年1月にかけてユーザーが6500万ドルを失ったにもかかわらず、十分な対策を講じていない – ZachXBT

Coinbase は最近多くの非難を浴びており、現在、さまざまな詐欺の真相を解明することで有名な暗号通貨探偵 ZachXBT の関心の対象となっている。. 

結果 調査 と、同取引所の顧客が被った詐欺被害について明らかにした。また、ユーザーを保護するための対策についても同社に助言した。 

コインベースの顧客はしばしば詐欺の標的になる 

ZachXBTのスレッドによると、Coinbaseユーザーがソーシャルエンジニアリング詐欺で年間に失う金額を正確に把握することは困難です。しかし、彼は最大3億ドルに上る可能性があると推定しています。. 

ZachXBTと@tanuki42_とdentもう一人の探偵は、Coinbaseの出金履歴を調査し、彼のDMから様々なチェーンにおける確実な盗難データを集めることに時間を費やしました。彼らは、2024年12月から2025年1月の間にCoinbaseユーザーから6500万ドルが盗まれたことを示す表を作成しました。.

「私たちのデータは私のDMとオンチェーン上で発見した盗難に限られており、アクセスできないCoinbaseのサポートチケットや警察の報告書は含まれていないため、実際に盗まれた金額よりもはるかに少ない可能性があります」とザック氏は明確に付け加えた。. 

Coinbaseのソーシャルエンジニアリング詐欺の仕組み

先月、85万ドルを失った被害者が彼に連絡を取った後、ザックは25人以上の他の被害者に影響を与えた盗難をグラフ化し、「coinbase-hold.eth」というアドレスを発見しました。.

詐欺師は偽の電話番号から被害者に電話をかけ、プライベートチャネルから入手した個人情報を使って信頼を得ているとのことです。. 

その後、被害者に対し、アカウントへの不正ログイン試行が複数回発生していることを通知しました。その後、Coinbaseから送信されたように見せかけた偽装メールが送信され、さらに信憑性を高めるために偽のケースIDが付けられました。. 

次に、犯人は被害者に対し、Coinbase ウォレットに資金を送金し、アドレスをホワイトリストに登録するよう指示し、「サポート」がアカウントのセキュリティを確認します。.

ZachXBTによると、これらの詐欺師はCoinbaseのサイトをほぼ完璧に複製し、パネルを使った偽装メールで標的に様々なメッセージを送ることができるという。詐欺師はTelegramチャンネルでこれらのツールを購入し、わずかな変更を加えるだけでこのプロセスを何度も繰り返すことができる。つまり、ユーザーは毎年同じ手口で金銭を失っていることになるのだ。. 

ザックは昨年、Coinbase詐欺と、それによってユーザーが数百万ドルもの損害を被った事例について投稿しました。当時彼は、これらの詐欺の背後には主に「Comのスキッドとインドに拠点を置く脅威アクター」という2つのグループがあり、どちらも主に米国の顧客を狙っていると明かしました。

ZachXBTはCoinbaseが問題の一部であると考えている 

ZachXBT 氏は、Coinbase 社の顧客保護の対応についてさまざまな問題を提起したが、同氏が常に繰り返し指摘するのは、同社が実際の問題を診断して解決できなかったことだ。. 

彼は2024年12月の投稿に言及し、Coinbaseの従業員がユーザーにVPNの使用をやめ、疑わしいと判断されないようにするよう促したと伝えた。これは意図せずして、フィッシングサイトからVPNを明示的にブロックする脅威アクターに有利に作用することになる。.

ZachXBT氏はまた、 Coinbaseが 関連セキュリティインシデントをひっそりと経験しているdentにも言及した。その一部には、税務ソフトウェアに使用されていた古いAPIキーを持つ複数のCoinbaseユーザーがハッキングされたことなどが含まれる。また、アカウントにリンクされていないメールアドレスであっても、ユーザーが任意のメールアドレスに確認コードを送信できるバグの発見についても言及した。 

昨年は、Coinbase Commerce で 1,590 万ドルの盗難事件が発生し、脅威の攻撃者が数時間かけて Coinbase 経由で BTCTurk のハッキングから 3,800 万ドルを洗浄しました。. 

ZachXBTはCoinbaseのさらなる発展を望んでいる 

ZachXBTによると、Coinbaseは通常、盗難が数週間続いた後でも、一般的なコンプライアンスツールで盗難に関係するアドレスを報告しないという。. 

さらに、被害を受けた被害者は、対応が不十分で、一度も連絡を取らないカスタマーサポート担当者に悩まされていると訴えています。Coinbaseチームに連絡を取ろうとすると、同社は24時間365日営業しているにもかかわらず、米国の営業時間外は連絡が取りにくいため、事態はさらに複雑になります。. 

ZachXBTは、脅威アクターの一部は米国に拠点を置いており、Coinbaseが望めば簡単に彼らを摘発できると考えている。そのため、Coinbaseの対応の遅れは疑問を抱かせる。. 

同氏は 対策を推奨した 、コインベースの経営陣に対し、この分野の悪質な行為者からユーザーを守るための 

オンチェーンの探偵は、認証アプリやセキュリティキーを追加することで上級ユーザー向けに電話番号の入力を任意にし、KYC認証済みのユーザーにはそれを提供したいと考えています。また、出金できない初心者/高齢者向けアカウントタイプも追加したいと考えています。.

彼は、潜在的な脅威が手に負えなくなる前に、ユーザーを教育するために Coinbase がコミュニティへの働きかけを強化することを望んでいます。. 

ZachXBT氏によれば、最初の3つの推奨事項は、Coinbaseのような取引所に期待される最低限の要件です。彼は、Coinbaseがユーザーのために更なるマイルストーンを達成することに真剣であれば、さらに2つの推奨事項を追加したと述べています。. 

彼は、TLOxp/TransUnionがサイバー犯罪者のお気に入りのツールであるため、ユーザーを代表して過失を理由に法的措置を取ることを推奨しました。また、これらの詐欺を実行している米国拠点の脅威アクターに対して法的措置を開始し、スケープゴートに仕立て上げることも可能だと述べました。.