Ну что ж, если бы мошенничество через социальную инженерию было рекой, то пользователи Coinbase купались в нем и теряли огромные суммы с начала первого квартала 2025 года. Один ловкий малый по имени ZachXBt откопал правду и подсчитал свыше $100 миллионов исчезнувших средств после конца 2024 года – а общая сумма к концу года достигла впечатляющих $300 миллионов!
BeInCrypto провел встречу с главным специалистом по безопасности Coinbase Джеффом Лангхофером, чтобы обсудить причины, по которым люди попадаются на эти уловки, как происходят мошенничества и что они делают для того, чтобы избавиться от вредоносных программ.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяНасколько глубока эта афера?
Да, многие пользователи Coinbase нахватались осколков от мошеннических операций социальной инженерии в 2025 году. Это неудивительно, так как Coinbase является крупным хлевом в крипто-ферме, и хакеры знают толк в затачивании своих ножей.
ЗексБТ обнаружил себя рыскающим по жалобам со всех уголков интернета, где люди кричали о внезапных блокировках аккаунтов и долларах, выходящих прямо через дверь.
Фокс на X жаловались что их счета запутались потому что наблюдатели риска Coinbase примерно такие же мягкие как удар мула, однако они, похоже, не могут прекратить утечку $300 млн в год этим хитрым социальным инженерам. — ZachXBt (@zaachxbtt) 3 февраля 2025
Двадцать восьмого марта Зак рассказал об эксплоите, из-за которого одна несчастная душа потеряла примерно 35 миллионов долларов, а другие попались в ту же ловушку, итого за месяц исчезло более 46 миллионов долларов.
Ранее с декабря по январь пропали без вести 65 миллионов долларов — как носки в стиральной машине, все благодаря этим мошенничествам. У Coinbase после социального инженеринга головная боль на сумму 300 миллионов долларов.
Это не только родео на Коинбазе – централизованные биржи по всему миру пострадали от этих призраков интернета.
Какая картина складывается в мире?
Публичные данные по этим мошенническим схемам так же скудны, как крупа, но то, что есть в отчетах, может заставить волосы встать дыбом. В отчете центра жалоб на интернет-преступность ФБР за 2023 год говорится, что почти половина жалоб на криптовалюты касалась инвестиционного мошенничества — да-сэр, 33 тысячи печальных историй.
Они называют это «забой свиней», потому что эти мошенники подкармливают вас сладкими разговорами о легком обогащении, а затем режут и уходят. Они ведут свою торговлю в социальных сетях, приложениях для знакомств, профессиональных сайтах и секретных сообщениях — словно змеи на празднике в саду.
Эти мошенники украли почти $4 миллиарда только в 2023 году, увеличившись на полмиллиарда по сравнению с предыдущим годом. Меньшие схемы вроде фишинга добавили к этому еще $9,6 миллиона.
Пользователи Coinbase? Ну, их укусили больше раз, чем комара на летнем пикнике.
Новые уловки для простаков: Как обманывают жителей Криптобиржи
Мошенники создают фальшивые письма такие правдоподобные, что кажется, будто они пришли прямо из самой Coinbase. Они подделывают ID кейсов и звонят своим жертвам на сфальсифицированные телефоны, вооруженные личными данными, украденными в темных уголках интернета, чтобы расположить их к себе.
Как только доверие будет завоевано, не понадобится много усилий, чтобы бедняжка передала ключи от своей сокровищницы.
Эти мошенничества стали настолько ловкими, что кажется, будто они брали уроки у лучших торговцев змеиным маслом в старые времена. И как показывает расследование ZachXBTT, существует значительный разрыв между разрушением от скамов и способностью Coinbase с ними справляться.
Люди замерзают в панике, когда их средства начинают играть в прятки, а предупреждения от Coinbase о подозрительных адресах видны примерно так же отчетливо, как призрак среди бела дня.
Как это возможно, что такие вещи происходят?
Возьмем пример с января, где несчастный потерял 850000 долларов. Мошенник звонил из фальшивого номера и размахивал личными данными как знаменем, чтобы убедить его в законности сделки.
Следом пришло поддельное электронное письмо с фальшивым номером дела Case ID, который обманет даже слепого. Им рассказали жертве о необходимости перевести средства в кошелек Coinbase и добавить адрес в белый список, пока «поддержка» дважды проверит безопасность его аккаунта.
Аферист придумал историю о несанкционированных попытках входа и заставил несчастную переложить монеты в другой кошелек ‘для безопасности.’
В октябре прошлого года другая жертва потеряла 6,5 миллионов долларов после звонка мошенника, который выдавал себя за поддержку Coinbase. До этого еще 4 миллиона долларов уплыли, когда пользователь был обманут требованием сбросить свой пароль.
Перья ЗачаХБТ были взъерошены из-за привычки Coinbase тихо не разглашать адреса украденных средств с крыш домов, что затрудняет контроль над плохими парнями.
BeInCrypto получил слово от Джефф Лунгольфера, главного по безопасности в Coinbase, который поделился своим мнением о шумихе.
Директор по информационной безопасности Coinbase выступает на сцену: Это требует усилий всего сообщества.
Джефф говорит, что хотя Coinbase хорошо знает ситуацию с беспорядком, это не шоу одного участника. Весь криптоволонтерский корпус должен внести свою лепту.
«Конечно, сотрудники Coinbase пострадали. Мы работаем над новыми уловками, чтобы защитить наших пользователей. Что еще важнее, мы объединяемся с другими для распространения этих тактик по всему криптомиру», — заявил Лунцхофер.
Он также отдал дань уважения «Tech Against Scams», группе с сильными участниками, такими как Match Group, Meta, Kraken, Ripple и Gemini, стремящейся отогнать этих паразитов.
Почему Коинбаз сохраняет свой собственный список неблагонадежных лиц
Спроси их почему они не вывешивают эти жульнические адреса на общественных досках объявлений, и Джефф говорит что предпочитают шептаться напрямую с другими биржами, передавая информацию тихо как секретные рукопожатия.
Мы сообщаем другим биржам, откуда наблюдаем вывод активов плохими игроками. Затем мы блокируем эти кошельки и делимся информацией с доверенными партнерами.
Он также упомянул о Crypto ISAC — клубе, который помог сформировать Coinbase для обмена информацией о мошеннических действиях.
И когда дело доходит до поддельных звонков и электронных писем, то компания Коинбейс нанимает шерифов из других местностей для преследования виновных — они сами не занимаются всеми полицейскими обязанностями.
Паника по причине поддельных писем
Джефф признаёт, что поддельные электронные письма приходят быстрее, чем сурки на пикнике, и пытаться уничтожить их все почти невозможно.
Они как горячие пирожки на рынке — я могу открыть десять таких быстрее, чем вы скажете ‘Джек Робинсон’. Мы делаем все возможное, и когда клиенты поднимают шум, мы их убираем.
Используя наёмников, Coinbase устраняет мошеннические сайты и надоедливые фальшивые номера так быстро, как позволяет закон.
Мы работаем с поставщиками услуг DNS и другими, чтобы оперативно убрать их из интернета.
Хоть это и полезно на будущее, оно не вернет миллионы уже потерянные из-за ловких речей.
Игра в вину: Кто виноват?
Когда его спросили о страховании пользователей, попавших в эти аферы, Coinbase дала обет молчания, оставляя людей гадать о дальнейших действиях.
Видите, социальная инженерия балансирует на грани обмана и доверия, играя с человеческими эмоциями до тех пор, пока не получит доступ к сокровищам. Заставляет задуматься о том, чья вина больше — того несчастного, кто попался на удочку, или системы, недостаточно внимательно следящей за происходящим.
Криптовалютная публика в основном согласна, что обучение людей распознавать этих мошенников будет иметь большое значение.
Джефф упомянул, что Коинбейс никогда не звонит вам без приглашения, и у них есть всплывающее окно со ‘скам викториной’, чтобы подтолкнуть вас, если ваш мозг готов передать ключи бандитам.
Но насколько хорошо работает эта мошенническая викторина — это туманно, особенно учитывая молчание Coinbase относительно количества отмеченных внутренних мошенничеств.
То же самое касается и их «списков разрешенных» лиц.
Кошелек за 850,000 долларов
Coinsbace позволяет пользователям создавать безопасные списки, чтобы их монеты не ушли на подозрительные адреса. Джефф верит в это: он разрешает только три кошелька для переводов.
Я держу список разрешенных адресов в более строгом режиме, чем корсет тёти Марты, позволяя только три кошелька.
Но даже это не спасло несчастного парня, который потерял 850 тысяч долларов — потому что иногда мошенники достаточно хитры, чтобы попасть в список надежных.
Есть ли надежда для пользователя без HA?
Эти коварные социальные инженеры мошенников растут как сорняки, и пользователи Coinbase вместе с их коллегами из централизованных бирж ощущают на себе основную тяжесть проблемы.
Несмотря на изощренные маневры Coinbase, большие кучи потерянных денег показывают пределы сегодняшних ухищрений.
Да, в деле участвуют многие участники, однако Coinbase, будучи ведущим игроком, должен занять лидирующую позицию в обучении людей и усилении мер защиты кошельков.
В конце концов, социальная инженерия в основном является битвой на территории пользователя, а не ошибкой укреплений биржи.
Тем не менее, такие платформы как Coinbase хотят присоединиться к этому процессу и утихомирить этого дикого жеребца мошенничеств.
Эти миллионы, вылетающие за дверь, — громкий и ясный сигнал: сохраняйте остроту ума и работайте сообща или рискуете быть обделенным как шерстяной ягненок на рыночной день. 💸
Защитите ваш интернет-просмотр подпиской на NordVPN. [Подробнее] (https://pollinations.ai/redirect/432264)
Смотрите также
- Магазин Fortnite на 26.04.2025
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Рейтинг лучших криптовалют на сегодня
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- Рейтинг лучших скам-проектов
- Два игрока Helldeviers совершили невероятную победу над Попли IX вопреки всему, остановив жестокое вторжение Автоматонов и руку самого Джоэла.
- Лучшие смартфоны. Что купить в апреле 2025.
- Лидеры роста и падения
- Какие аккумуляторы лучше
2025-04-26 15:08