کاربران کوینبیس هدف حملات مهندسی اجتماعی؛ ۱۵۰ میلیون دلار به سرقت رفت!
یکی از کاربران کوینبیس در نتیجه یک کلاهبرداری مهندسی اجتماعی در پلتفرم بیس (Base)، که یک راهکار لایه دوم اتریوم به شمار میرود، ۱۱۰ واحد رپد بیتکوین کوینبیس (cbBTC) به نرخ ۱۱.۵ میلیون دلار را از دست داده است.
در تاریخ ۳۱ ژانویه، زکایکسبیتی (ZachXBT)، محقق حوزه بلاکچین، این سرقت را فاش کرد و آن را بخشی از یک الگوی گستردهتر از کلاهبرداریهایی دانست که کاربران کوینبیس را هدف قرار میدهند.
بر اساس مطالعات زکایکسبیتی، داراییهای سرقتشده بهسرعت از طریق چندین صرافی پولشویی شدهاند. مهاجم با استفاده از پلهای بلاکچینی، داراییها را به پلتفرمهای دیگر منتقل و در نهایت آنها را در قالب اتریوم با سایر داراییهای سرقتشده تجمیع کرده است؛ روندی که بازیابی وجوه را تقریباً غیرممکن میکند.
این محقق هشدار داده که این سرقت بخشی از یک روند رو به توسعه است و کاربران کوینبیس قبلاً هم قربانی کلاهبرداریهای مشابه شدهاند. او تخمین میزند که تاکنون حداقل ۱۵۰ میلیون دلار از طریق چنین روشهایی از مشتریان این صرافی به سرقت رفته است.
کوینبیس هنوز راجع به این سرقت جدید اظهار نظری نکرده، ولی گزارشها نشان میدهند که کلاهبرداران با جعل هویت پشتیبانی این صرافی، کاربران را فریب میدهند. این افراد از طریق ایمیلهای فیشینگ، تماسهای جعلی و روشهای دیگر، اطلاعات خصوصی کاربران را بهدست آورده و سپس، کیف پول آنها را تخلیه میکنند.
این اولین مورد از چنین کلاهبرداریهایی نیست. در دسامبر گذشته نیز، یک فروشنده در کوینبیس کامرس (Coinbase Commerce)، بدون آنکه سیستم مبارزه با پولشویی (AML) این صرافی واکنشی نشان دهد، مبلغ ۱۵.۹ میلیون دلار را از دست داد.
پیش از آن هم در اکتبر ۲۰۲۴، یک کلاهبردار که خود را عضوی از تیم پشتیبانی کوینبیس معرفی کرده بود، با اجرای یک حمله فیشینگ، ۶.۵ میلیون دلار سرقت کرد.
زکایکسبیتی در این باره نوشت:
این رویدادها دلواپسیهای امنیتی در مورد کوینبیس را بالا رفتن داده است. بهعنوان بزرگترین صرافی رمز ارز در آمریکا، این کمپانی تحت فشار فزایندهای قرار دارد تا سیستمهای تشخیص کلاهبرداری خود را بهبود ببخشد و مشتریان را در برابر تهدیدهای سایبری پیچیده محافظت کند.
اگر این کلاهبرداریها ادامه یابند، اعتماد کاربران به صرافیهای متمرکز بیش از پیش تضعیف و ضرورت بهبود استانداردهای امنیتی برجستهتر خواهد شد.
