Coinbase не предпринимает достаточных мер после того, как пользователи потеряли 65 миллионов долларов в период с декабря 2024 года по январь 2025 года – ZachXBT

В последнее время Coinbase подвергается сильной критике, и теперь она стала предметом интереса Зака ​​XBT, крипто-сыщика, известного тем, что разоблачает различные мошеннические схемы. 

В отдельных сообщениях, опубликованных на Telegram-канале ZachXBT и в его аккаунте в социальных сетях X, он раскрыл результаты своего расследования в отношении Coinbase и мошеннических схем, от которых пострадали клиенты биржи. Он также поделился с компанией информацией о том, как защитить своих пользователей. 

Клиенты Coinbase часто становятся жертвами мошеннических схем 

Согласно сообщению пользователя ZachXBT, сложно точно определить сумму, которую пользователи Coinbase теряют ежегодно из-за мошенничества с использованием методов социальной инженерии. Однако он оценивает эту сумму в 300 миллионов долларов. 

ZachXBT и еще один следователь, которого яdentкак @tanuki42_, потратили время на анализ выводов средств с Coinbase и сбор данных из его личных сообщений для выявления высоковероятных краж на различных блокчейнах. Они создали таблицу, которая показала, что с декабря 2024 года по январь 2025 года у пользователей Coinbase было украдено 65 миллионов долларов.

«Наша цифра, вероятно, намного ниже фактического количества украденных средств, поскольку наши данные ограничивались моими личными сообщениями и кражами, обнаруженными в блокчейне, и не учитывали обращения в службу поддержки Coinbase и заявления в полицию, к которым у нас нет доступа», — добавил Зак для ясности. 

Как работают мошеннические схемы социальной инженерии Coinbase

После того, как в прошлом месяце к нему обратилась жертва, потерявшая 850 000 долларов, Зак составил график краж, затронувших более 25 других жертв, что привело его к обнаружению адреса под названием 'coinbase-hold.eth'.

Как сообщается, мошенники звонят жертвам с поддельного номера телефона, а затем используют личную информацию, полученную по закрытым каналам, чтобы завоевать их доверие. 

После этого они сообщали жертвам, что заметили многочисленные несанкционированные попытки входа в их учетные записи. Затем следовало поддельное электронное письмо, составленное так, чтобы выглядеть как письмо от Coinbase, с фальшивым идентификатором обращения, чтобы еще больше выглядеть убедительно. 

Далее они попросят жертву перевести средства на кошелек Coinbase и добавить адрес в белый список, пока «служба поддержки» будет проверять безопасность ее учетной записи.

По словам ЗакаXBT, эти мошенники заходят так далеко, что почти идеально клонируют сайт Coinbase, что позволяет им отправлять жертвам различные сообщения через поддельные электронные письма с помощью панелей. Мошенники могут приобрести эти инструменты через каналы в Telegram и повторять процесс снова и снова, внося лишь незначительные изменения. По сути, пользователи продолжают терять деньги из-за одной и той же схемы каждый год. 

В прошлом году Зак также опубликовал пост о мошенничестве на Coinbase и о том, как оно обошлось пользователям в миллионы долларов. Тогда он рассказал, что за этими аферами стоят две основные группы: «мошенники из Com и злоумышленники из Индии, обе в основном нацелены на клиентов из США»

ZachXBT считает, что Coinbase является частью проблемы 

ZachXBT поднимал различные вопросы, касающиеся подхода Coinbase к защите клиентов, но один из них он всегда повторяет: компания неспособна диагностировать реальную проблему и устранить ее. 

Он упомянул сообщение от декабря 2024 года, когда сотрудник Coinbase призвал пользователей прекратить использование VPN, чтобы избежать попадания в список подозрительных сайтов. Это непреднамеренно играет на руку злоумышленникам, которые специально блокируют VPN на своих фишинговых сайтах.

ZachXBT также обратил внимание на то, что Coinbase незаметно столкнулась с аналогичными инцидентами безопасностиdentкоторые компания отказалась публично комментировать. Среди них – взлом аккаунтов пользователей Coinbase, использовавших старые API-ключи для налогового программного обеспечения. Он также упомянул об обнаружении ошибок, например, позволяющей пользователям отправлять код подтверждения на любой адрес электронной почты, даже если этот адрес не привязан ни к одной учетной записи. 

Также в прошлом году произошла кража 15,9 млн долларов через Coinbase Commerce, когда злоумышленник отмыл 38 млн долларов, полученных в результате взлома BTCTurk, через Coinbase за несколько часов. 

ZachXBT хочет, чтобы Coinbase работала лучше 

По словам ZachXBT, Coinbase обычно не сообщает адреса, связанные с кражами, в популярных инструментах контроля соответствия, даже если кражи продолжаются уже несколько недель. 

Кроме того, пострадавшие жаловались на то, что им приходится иметь дело с некачественными сотрудниками службы поддержки, которые никогда не отвечают на запросы. А когда они пытаются связаться с командой Coinbase, ситуация еще больше осложняется, поскольку до них трудно дозвониться вне рабочего времени в США, несмотря на то, что компания работает круглосуточно. 

ZachXBT также считает, что некоторые из злоумышленников базируются в США, и Coinbase могла бы легко показательно наказать их, если бы захотела. Поэтому бездействие вызывает вопросы. 

Он рекомендовал руководству Coinbase принять меры для защиты пользователей от злоумышленников в этой сфере. 

Исследователь блокчейна хочет сделать номера телефонов необязательными для опытных пользователей, добавив приложения-аутентификаторы или ключи безопасности для пользователей, прошедших полную верификацию KYC. Он также хочет добавить тип учетной записи для начинающих/пожилых пользователей, который не позволит выводить средства.

Он хочет, чтобы Coinbase улучшила взаимодействие с сообществом, чтобы информировать пользователей о потенциальных угрозах до того, как они выйдут из-под контроля. 

Что касается ZachXBT, то первые три рекомендации — это минимальный набор требований, ожидаемых от биржи уровня Coinbase. Он добавил еще две, если Coinbase всерьез намерена превзойти ожидания своих пользователей. 

Он рекомендовал возбудить судебное дело против TLOxp/TransUnion за халатность по отношению к пользователям, поскольку это излюбленный инструмент киберпреступников. Он также сказал, что можно было бы инициировать судебные иски против американских злоумышленников, занимающихся этими мошенническими схемами, чтобы сделать их козлами отпущения.