Coinbase, криптовалютная биржа, стала основной целью для мошенников и зловредных деятелей в пространстве Web3, как показал недавний опрос.

Опрос выявил, что среди всех криптовалютных фирм в Соединенных Штатах Coinbase является самым часто подделываемым брендом в атаках по типу фишинга. Атаки представляют собой обманчивые онлайн-схемы, направленные на то, чтобы обмануть инвесторов и заставить их отправлять цифровые активы на криптокошельки мошенников. Фактически, за последние четыре года было зафиксировано 416 атак фишинга с использованием поддельного бренда Coinbase, согласно отчету Mailsuite, предоставленному Cointelegraph. Отчет проанализировал более 1,14 миллиона мошеннических схем и обнаружил, что более 249 000 инцидентов включали в себя атаки, во время которых злоумышленники выдавали себя за компании или организации.

Атаки Фишинга на Пользователей Coinbase

Атаки фишинга, нацеленные на пользователей Coinbase, обычно включают в себя злоумышленников, выдававших себя за законных представителей компании. Эти схемы направлены на получение информации об аккаунтах жертв, что позволяет мошенникам получить доступ к аккаунтам и перемещать средства на свои кошельки. Распространенные методы включают в себя:

• Атаки Smishing: Киберпреступники отправляют сообщения пользователям Coinbase, заявляя о мнимом выводе средств или проблемах с безопасностью. В этих сообщениях часто запрашивается личная информация или данные для входа в аккаунт. Smishing может привести к атакам по SIM-карте, когда злоумышленнику удается получить контроль над номером телефона жертвы и совершать несанкционированные транзакции.
• Мошенничество от имени технической поддержки и имитации: Мошенники, выдававшие себя за службу поддержки Coinbase, контактируют с пользователями, утверждая, что у них есть проблемы с их аккаунтами и запрашивая данные для входа или коды подтверждения. После получения этих данных злоумышленники получают доступ к аккаунтам и перемещают средства.
• Схемы верификации: Злоумышленники отправляют электронные письма, в которых просят пользователей подтвердить данные для входа или предоставить коды верификации. Если пользователи соглашаются, мошенники получают доступ к их аккаунтам и блокируют их.
• Мошеннические акции: Мошенники обещают вознаграждение или бесплатную криптовалюту через фальшивые электронные письма Coinbase, запрашивая данные для входа или перенаправляя пользователей на внешние веб-сайты. После ввода учетных данных злоумышленники получают доступ к аккаунтам и совершают несанкционированные транзакции.
• Мошеннические действия по аккаунту: Мошенники эксплуатируют страх пользователей перед потерей криптовалюты, отправляя срочные электронные письма о проблемах с аккаунтом, а также настаивая на предоставлении данных для входа или метода верификации.

Распознавание Фальшивых Электронных Писем от Coinbase

Coinbase использует авторизации SPF, DKIM и DMARC для криптографической подписи и защиты своих официальных электронных писем. Пользователи могут определить фальшивые письма по следующим признакам:

• Срочный Тон: Мошенники часто используют настойчивый язык, чтобы под давлением заставить пользователей действовать быстро.
• Грамматические Ошибки: Фальшивые письма могут содержать множество грамматических ошибок и противоречивую информацию.
• Запросы на Данные для Входа: Coinbase никогда не попросит о деталях аккаунта, данных для входа или информации об устройствах по электронной почте.
• Внешнее Взаимодействие: Официальное общение Coinbase не будет происходить через приложения мгновенных сообщений, такие как Telegram или Viber, и не будет запрашивать подтверждения SMS.
• Запросы на Перевод Средств: Coinbase никогда не попросит пользователей отправлять средства на другой кошелек.
• Внешние Ссылки: Официальные электронные письма не будут содержать ссылки на веб-сайты за пределами домена Coinbase.
• Непроверенные Адреса Электронной Почты: Легитимные письма будут приходить с адресов, оканчивающихся на coinbase.com.
• Запросы на Удаленный Доступ: Coinbase не будет запрашивать удаленный доступ к устройствам пользователей.

Более Широкие Последствия и Связанные Инциденты

Хотя Coinbase лидирует в криптоиндустрии, традиционные финансовые и технологические бренды также сталкиваются с значительным подделыванием. Отчет Mailsuite указывает, что Bank of America был подделан в 645 атаках по фишингу, а Mastercard в 1 262. Meta, материнская компания Facebook, возглавила список с 10 457 сообщенными случаями мошенничества за последние четыре года, за которой следуют Внутренняя Служба Налогов США со своими 9 762 мошенническими атаками.

Расширяющаяся Проблема Криптовалютных Мошенничеств

Криптовалютные мошенничества и эксплуатации остаются значительной проблемой, с почти $19 миллиардов ценных криптовалют украденных за последние 13 лет в ходе 785 сообщенных взломов и эксплуатаций, согласно отчету Crystal Intelligence. Самое крупное хищение было в ходе мошенничества Plus Token в 2019 году, включавшее кражу криптовалюты на сумму $2,9 миллиарда в Bitcoin и Ether. Криптовалютные взломы в 2024 году могут превзойти те, что произошли в 2023 году, с $542,7 миллионов украденных только в первом квартале 2024 года, что составляет увеличение на 42% по сравнению с тем же периодом в 2023 году.

Стоит отметить, что Coinbase является второй по величине централизованной криптовалютной биржей (CEX) в мире, с ежедневным объемом торгов более $1,8 миллиарда, согласно данным CoinMarketCap. Биржа имеет высокий рейтинг доверия 10/10 и привлекает более 40,9 миллионов ежемесячных посещений, по данным CoinGecko.

В заключение, привлекательность Coinbase в криптоиндустрии делает ее первоочередной целью для атак фишинга, но пользователи всех бирж и платформ должны оставаться бдительными. Распознавание признаков фальшивых электронных писем и понимание распространенных тактик фишинга являются ключевыми шагами для защиты цифровых активов. Поэтому решение и смягчение этих проблем безопасности будут необходимы для создания доверия и достижения более широкой адоптации.

Все пользователи должны всегда оставаться бдительными и информированными, независимо от платформы, которую они используют, для защиты своих инвестиций на развивающемся крипторынке.