На платформе Coinbase пользователи столкнулись с потерей свыше $45 миллионов из-за увеличения числа фишинговых атак, использующих социальные инженерные приемы.
Мошеннические схемы и потери
За последнюю неделю на платформе Coinbase было похищено более $45 миллионов в результате сложных социальных инженерных атак. Исследования от ZachXBT показали, что мошенники использовали слабости в процессе верификации пользователей для осуществления кражи. Злоумышленники контактировали с жертвами, выдавая себя за представителей Coinbase, и направляли их к фальшивым письмам с инструкциями по переводу активов.
Сложные сети фишинга
Кроме подделки телефонных номеров, мошенники использовали клонированные веб-сайты Coinbase. Эти сайты точь-в-точь имитировали интерфейс оригинальной платформы, и преступники разработали вредоносные скрипты для обхода безопасности браузеров. По словам ZachXBT, в одном случае жертва потеряла $850,000, а тот же кошелек получил средства от более чем 25 других жертв.
Проблемы безопасности и предложения по улучшению
Ответ Coinbase на эти инциденты вызвал серьезные нарекания. ZachXBT отметил, что платформа не обратила внимание на известные адреса кражи в течение нескольких недель. В ответ на это ZachXBT предложил несколько изменений, включая удаление обязательных требований к номерам телефонов для пользователей с аутентификационными приложениями и улучшение поддержки клиентов.
Ситуация с кражами средств с платформы подчеркивает необходимость в повышении уровня безопасности Coinbase. Несмотря на технологические достижения, безопасность пользователей должна стать приоритетом.
