O cibercriminal responsável por uma campanha de roubo contra usuários da Coinbase provocou o investigador na cadeia Zachxbt através de uma mensagem de dados de entrada no Blockchain Ethereum , na noite de quarta-feira. Odent ocorre dez dias após a Coinbase divulgar a violação de segurança, que supostamente comprometia mais de 69.000 contas.
A mensagem de zombaria foi incorporada em uma transação Ethereum , na qual o atacante usou o blockchain para enviar uma breve provocação, escrevendo "L Bozo", uma frase de gíria destinada a ridicularizar Zachxbt, implicando que ele havia perdido.
A mensagem também incluiu um link para um vídeo de meme do YouTube, com o Hall da Fama da NBA James Worthy, fumando um charuto para provocar o Sleuth Crypto.
A interação foi revelada pela primeira vez pelo Zachxbt através de seu canal de telegrama "Investigações". Eledento atacante como a mesma entidade por trás de uma grande violação na Coinbase, que expôs os dados pessoais de milhares de usuários.
Hacker Identified em violação de moeda
Conforme relatado pela Cryptopolitan em 21 de maio, a Coinbase reconheceu que o Inci dent havia afetado aproximadamente 69.461 clientes. A violação foi descoberta em 11 de maio de 2024.
De acordo com um registro enviado ao Gabinete do Procurador Geral do Maine, a empresa confirmou que os dados pessoais foram exfiltrados.
A análise do Zachxbt conectou o hacker por trás da provocação Ethereum aos autores do hack do Coinbase. Logo após a divulgação da violação, os atacantes exigiram um resgate de US $ 20 milhões em Bitcoin, ameaçando liberar os dados roubados na Web Dark, a menos que seus termos fossem atendidos.
A Coinbase se recusou a pagar, optando por oferecer a mesma quantia que uma recompensa por informações que levam à prisão dos atacantes.
Se você ou alguém que você conhece foi afetado por este hack, leia minha postagem para encontrar um modelo que você possa usar para começar a coletar informações para criar seu caso.
- Ibrahim Ahmed (@ATBeme) 17 de maio de 2025
Crypto recebe um nome ruim de eventos como este, então precisamos defender nossos amigos e familiares e ajudar a fazer as coisas ... https://t.co/diteoche1n
Enquanto isso, fontes revelaram que o indivíduo também começou a liquidar ativos roubados, convertendo 17.800 éter (ETH) em US $ 44,94 milhões em estábulos da DAI dentro de uma janela de duas horas, na terça-feira.
As transações foram canalizadas através de Thorchain, um protocolo de troca descentralizado que permite swaps de cadeia cruzada sem depender de intermediários centralizados.
De acordo com os dados do blockchain, o hacker executou os swaps a um preço médio de US $ 2.528 por eth. Uma transação viu 9.080 ETH trocada por aproximadamente US $ 22,82 milhões em DAI.
Coinbase luta com danos financeiros e de reputação
As consequências da violação lançaram a reputação de segurança da Coinbase, obscurecendo sua entrada no índice S&P 500 na segunda -feira passada. A empresa agora está enfrentando um potencial impacto financeiro estimado entre US $ 180 milhões e US $ 400 milhões.
Espera -se que os custos surjam de esforços de remediação, atualizações de infraestrutura e possível compensação para os clientes afetados.
As ações da Coin fecharam em US $ 258,97 na quarta -feira, um declive de US $ 2,41, ou 0,92%, da sessão de negociação anterior. As ações também caíram acentuadamente nas últimas semanas, registrando uma perda de 36,3% no mês passado.
Os usuários estão culpando a Coinbase por seus protocolos de segurança interna "lenta", principalmente depois de revisitar as conversas sobre os avisos iniciais que recebeu no ano passado. Especialistas em segurança cibernética alertaram a troca de criptografia em dezembro sobre atividades suspeitas direcionadas a seus clientes.
Ameaças semelhantes têm como alvo Binance e Kraken
Cinco dias após a Coinbase apresentar seu relatório de violação de dados, Binance e Kraken, duas outras trocas de criptomoedas, também foram recentemente direcionadas em campanhas semelhantes de engenharia social. Esses ataques também envolveram atores de ameaças que se apresentavam como usuários e tentando subornar agentes de suporte ao cliente.
De acordo com um insight , os atacantes forneceram instruções detalhadas para mais contato via telegrama. Binance Binance tentativas.
Na Binance, os sistemas de inteligência artificial detectaram mensagens suspeitas relacionadas ao suborno. As políticas aplicadas pelo Exchange que restringiram o acesso às informações do cliente, a menos que iniciadas pelo cliente para impedir qualquer exposição dos dados do usuário. A Kraken também não relatou perda de dados do cliente dodent.
O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente
