Дослідник безпеки викриває тривожний сплеск втрат користувачів Coinbase через соціальне інженерство

Аналитик з безпеки ZachXBT привернув нову увагу до тривожної тенденції: користувачі криптовалютних бірж, зокрема Coinbase, втрачають кошти через все більш витончені схеми соціальної інженерії. У недавньому дослідженні ZachXBT задокументував додаткові $45 млн, виведені з користувачів Coinbase всього за сім днів — цифра, яка підкреслює зростаючу загрозу в цифровій екосистемі активів.

Чому Coinbase став головною ціллю

Що робить висновки ZachXBT особливо вражаючими, так це не лише сума у доларах, а й концентрація атак на одній платформі. За словами аналітика onchain:

“За останні кілька місяців я задокументував збитки у дев’ятизначних сум, що виникли внаслідок атак соціальної інженерії, спрямованих виключно на користувачів Coinbase. Варто зазначити, що ця уразливість здається унікальною для Coinbase серед великих криптовалютних бірж.”

Ця відмінність піднімає важливі питання: чи більша база користувачів Coinbase і тому більш приваблива для зловмисників? Чи цільові вектори атак спеціально налаштовані під інфраструктуру або поведінку користувачів Coinbase? Дані свідчать про системну проблему, яка вимагає термінової уваги як з боку біржі, так і її користувачів.

Фінансові втрати: $330 Млн щороку

Об’єднані дослідження ZachXBT вказують на приголомшливу реальність: користувачі Coinbase щороку втрачають приблизно $330 млн через схеми соціальної інженерії. Щоб зрозуміти цю цифру, вона перевищує річний операційний бюджет багатьох компаній і становить реальні фінансові збитки для окремих користувачів, чиї криптовалютні активи були виведені зловмисниками, які експлуатували психологічні вразливості, а не технічні уразливості.

Еволюція методів атак

Тактики шахраїв стають все більш витонченими:

Середина 2024: Мошенники, що видавали себе за підтримку Coinbase, вдало компрометували окремі акаунти з високою точністю. Один із найгірших випадків — втрати на суму $1.7 млн одним жертвою через зловмисників, що маскувалися під представників біржі.

Серпень 2024: FBI підвищила рівень попереджень, попереджаючи громадськість про поширення шахраїв, що видають себе за легітимні криптовалютні біржі для збору коштів і особистих даних.

Вересень 2024: Загроза посилилася, коли FBI задокументувала використання північнокорейських державних зловмисників фальшивих пропозицій роботи та програмного забезпечення для тестування працевлаштування для розповсюдження шкідливого ПЗ серед користувачів криптовалют. Тут рівень складності помітний: жертви вважали, що подають заявку на легітимні посади, але випадково завантажували трояни.

Ранній 2025: Користувачі повідомляють про нову хвилю фішингових листів, що імітують офіційні повідомлення біржі, з інструкціями переказати активи на “захищені” зовнішні гаманці — класична схема виходу з ринку.

Відповідь галузі та залишки проблем

У відповідь на зростаючі втрати керівник служби безпеки Coinbase Філліп Мартін виступив за єдину, стандартизовану систему для звітування та боротьби з шахрайством у галузі. Однак цей пропозиція висвітлює тривожну реальність: криптовалютний сектор наразі позбавлений скоординованих механізмів захисту, які давно впроваджені у традиційних фінансах.

Виклик полягає не у виявленні проблеми — дослідження ZachXBT це чітко показує — а у мобілізації галузевого реагування до того, як наступна хвиля атак соціальної інженерії вразить знову.

Для користувачів урок є очевидним: технічний захист (апаратні гаманці, холодне зберігання) мають мало значення, якщо зловмисники можуть маніпулювати вами, щоб ви добровільно здали свої ключі через схеми соціальної інженерії.