زک ایکس بی تی: کاربران کوین بیس بیش از ۶۵ میلیون دلار در یک سری کلاهبرداریهای گسترده از دست دادند
زک ایکس بی تی از کوین بیس میخواهد اقدام کند پس از این که گزارشها به افشا کردند کاربرانش به مدت چند ماه از دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵ به طور غیر قانونی میلیونها دلار را از دست دادهاند.
در یک رشته ویروسی که به میلیونها بازدید رسید، زک ایکس بی تی و محقق امنیت وب۳، تاناکی۴۲، گزارشهایی از کاربران کوین بیس که در یک سری کلاهبرداریهای مهندسی اجتماعی در طول دسامبر ۲۰۲۴ تا ژانویه ۲۰۲۵ پولهای خود را از دست دادهاند، جمعآوری کردند.
پس از جمعآوری گزارشهای برداشت کوین بیس از کاربران X از طریق پیامهای مستقیم، این دو به این نتیجه رسیدند که حداقل ۶۵ میلیون دلار از حسابهای کاربران کوین بیس در طول یک دوره دو ماهه دزدی شده است. با این حال، زک ادعا میکند که این تخمین ممکن است بسیار کمتر از عدد واقعی باشد، زیرا شامل بلیطهای پشتیبانی کوین بیس و گزارشهای پلیس نمیشود.
زک پیشبینی میکند که اگر این کلاهبرداریها ادامه یابد، کاربران کوین بیس ممکن است بیش از ۳۰۰ میلیون دلار در سال به خاطر افتادن در دام کلاهبرداریهای مهندسی اجتماعی از دست بدهند.
Crypto.news با کوین بیس برای اظهارنظر تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.
در ماههای گذشته، دهها کاربر کوین بیس به صورت آنلاین از محدود شدن ناگهانی حسابهای خود شکایت کردهاند. چیزی که این مبادله آن را “FUD/اطلاعات نادرست” نامیده و ادعا کرده که افزایش کاربران جدید و بازفعال کردن حسابهای کاربران قدیمی پس از انتخابات ایالات متحده منجر به افزایش تلاشهای تقلبی به میزان سه برابر شده است.
“سیستمهای پیشگیری از تقلب ما طبق انتظار عمل میکنند و تنها در نوامبر میلیونها دلار از خسارات مشتریان را نجات دادهاند”، نوشته است پشتیبانی کوین بیس.
با این حال، زک گفت که این محدودیتها نتیجه مستقیم “مدلهای ریسکی تهاجمی و ناکامی کوین بیس در جلوگیری از از دست رفتن سالانه ۳۰۰ میلیون دلار+ توسط کلاهبرداریهای مهندسی اجتماعی” است.
کلاهبردارانی که به عنوان پشتیبانی کوین بیس جعل میشوند
کلاهبرداران مهندسی اجتماعی با تماس با کاربران کوین بیس از یک شماره جعلی و گفتن این که حساب آنها به خطر افتاده است، وجوه را میدزدند. کلاهبردار سپس یک ایمیل جعلی از کوین بیس با یک شناسه پرونده جعلی ارسال میکند و از قربانی میخواهد که وجوه را به یک کیف پول کوین بیس انتقال دهد درحالی که “پشتیبانی” امنیت حساب آنها را تأیید میکند.
لینک در ایمیل جعلی آنها را به یک سایت کلون شده کوین بیس هدایت میکند، که به کلاهبرداران اجازه میدهد از طریق ایمیلهای جعلی با استفاده از پنلها به هدف، درخواستهای مختلفی ارسال کنند.
زک ایکس بی تی گفت که کوین بیس در تشخیص “مشکل واقعی” ناکام مانده است، اما همچنین برخی از اقداماتی که این مبادله ارز دیجیتال به درستی انجام داده است، مانند ارائه ابزارهای بازیابی برای کاربرانی که داراییهای غیرپشتیبانی شده و ارائه مکانیسمهای خوب تولید پایدار کوین و ورود/خروج را فراهم کنند، را تصدیق کرده است.
او از کوین بیس خواست تا شمارههای تلفن را برای کاربران پیشرفته با برنامههای تأیید کننده اختیاری کند، یک برنامه خاص برای مبتدیان یا کاربران مسن که اجازه برداشت نمیدهد، بهبود ارتباط با جامعه و همچنین اقدام قانونی علیه کلاهبرداران مبتنی بر ایالات متحده و TransUnion به دلیل سهلانگاری به نمایندگی از کاربران که ابزار اصلی مورد استفاده توسط مجرمان سایبری است، در نظر بگیرد.
“کوین بیس به طور فوری نیاز به تغییرات دارد چرا که تعداد بیشتری از کاربران هر ماه میلیونها دلار کلاهبرداری میشوند”، گفت زک ایکس بی تی.
