Исследователь безопасности выявляет тревожный рост потерь пользователей Coinbase из-за социальных инженерных атак

Аналитик по безопасности ZachXBT вновь привлёк внимание к тревожной тенденции: пользователи криптовалютных бирж, особенно Coinbase, теряют средства из-за всё более изощрённых схем социальной инженерии. В недавнем исследовании ZachXBT зафиксировал дополнительно $45 миллионов, выведенных с Coinbase всего за семь дней — цифра, которая подчеркивает растущую угрозу в экосистеме цифровых активов.

Почему Coinbase стал основной целью

Особенность выводов ZachXBT заключается не только в сумме потерь, но и в концентрации атак на одну платформу. Согласно аналитикам onchain:

“За последние несколько месяцев я зафиксировал потери в девятизначных суммах, вызванные атаками социальной инженерии, направленными исключительно на пользователей Coinbase. Примечательно, что эта уязвимость кажется уникальной для Coinbase среди крупных криптовалютных бирж.”

Это различие вызывает важные вопросы: является ли база пользователей Coinbase более крупной и, следовательно, более привлекательной для злоумышленников? Специально ли разработаны векторы атак под инфраструктуру или поведение пользователей Coinbase? Данные указывают на системную проблему, требующую срочного внимания как со стороны биржи, так и её пользователей.

Финансовые потери: $330 миллионов ежегодно

Обобщая исследования ZachXBT, можно прийти к поразительному выводу: пользователи Coinbase ежегодно теряют примерно $330 миллионов из-за мошенничеств социальной инженерии. Для сравнения, эта сумма превышает годовые операционные бюджеты многих компаний и представляет собой реальные финансовые потери для отдельных пользователей, чьи криптовалютные активы были выведены злоумышленниками, эксплуатирующими психологические уязвимости, а не технические уязвимости.

Эволюция методов атак

Тактики мошенников становятся всё более изощрёнными:

Мид-2024: Мошенники, выдающие себя за сотрудников поддержки Coinbase, смогли с хирургической точностью взломать отдельные аккаунты. Особенно ярким примером стал случай, когда один жертва потерял $1.7 миллиона из-за злоумышленников, выдававших себя за представителей биржи.

Август 2024: ФБР усилило предупреждения, информируя общественность о распространении мошенников, выдающих себя за легитимные криптовалютные биржи, для хищения средств и личных данных.

Сентябрь 2024: Угрозы расширились, когда ФБР зафиксировало использование злоумышленниками, связанными с Северной Кореей, фальшивых предложений работы и программ тестирования для распространения вредоносного ПО среди криптовалютных пользователей. Уровень сложности заметен: жертвы верили, что подают заявки на легитимные должности, одновременно скачивая трояны.

Начало 2025: Пользователи сообщили о новой волне фишинговых писем, имитирующих официальные сообщения биржи, с инструкциями перевести активы на «безопасные» внешние кошельки — классическая схема выхода из игры.

Реакция индустрии и оставшиеся пробелы

В ответ на растущие потери генеральный директор по безопасности Coinbase Филлип Мартин выступил за создание единой, стандартизированной системы для отчётности и борьбы с мошенничеством в отрасли. Однако это предложение выявляет тревожную реальность: криптовалютный сектор пока что не обладает скоординированными механизмами защиты, которые давно внедрили традиционные финансы.

Проблема не в распознавании угрозы — исследования ZachXBT ясно показывают это — а в мобилизации отраслевых усилий до того, как следующая волна атак социальной инженерии нанесёт удар.

Для пользователей главный урок ясен: техническая безопасность (холодные кошельки) и холодное хранение имеют мало смысла, если злоумышленники могут манипулировать вами, чтобы вы добровольно сдали свои ключи с помощью тактик социальной инженерии.