Блокчейн-детектив ZachXBT сообщил, что за последнюю неделю пользователи биржи Coinbase потеряли ещё $45 млн из-за «скоординированных мошеннических схем социальной инженерии».
Вместе с коллегой Tanuki42 ZachXBT отследил последние кражи в нескольких блокчейнах и выяснил, что злоумышленники используют уязвимости в процессах проверки пользователей и соблюдения нормативных требований Coinbase. Раскрытые адреса краж включают несколько биткоин- и эфириум-кошельков, предположительно связанных с координированными операциями по фишингу и выдаче себя за другого человека.
Согласно результатам исследования, с жертвами связываются по поддельным номерам телефонов и убеждают их с помощью украденных личных данных подтвердить подозрительную активность в своих аккаунтах.
Затем мошенники рассылают поддельные электронные письма, якобы от Coinbase, с поддельными идентификаторами. Пользователи получают инструкции по переводу своих активов в кошелёк Coinbase и внесению адреса в белый список, тем самым предоставляя злоумышленникам контроль над своими средствами.
ZachXBT написал, что Coinbase не смогла заблокировать известные адреса для кражи даже спустя несколько недель после сообщений о мошеннических действиях. Кроме того, биржа не раскрывала публично информацию об этих проблемах и не сделала ничего, чтобы устранить эти уязвимости в системе безопасности.
