Жертвы социальной инженерии потеряли более $65 млн на мошеннических схемах с Coinbase всего за два месяца, сообщает известный блокчейн-детектив ZachXBT. Причем эта сумма может быть значительно занижена, поскольку не учитывает все случаи обращения пользователей в службу поддержки и полицию.
По данным исследователя, мошенники используют изощренные методы обмана. Один из них действует по следующей схеме: сначала злоумышленник получает доступ к личным данным пользователя из взломанных баз, затем отправляет поддельное письмо якобы от Coinbase с фальшивым номером обращения. В письме жертву убеждают перевести средства на Coinbase Wallet и добавить определенный адрес в белый список.
Масштабы проблемы
«Мошенники создают практически точные копии сайта Coinbase и рассылают через специальные панели фишинговые письма потенциальным жертвам», — поясняет ZachXBT. По его оценкам, ежегодные потери от подобных афер превышают $300 млн.
Исследователь раскритиковал биржу за неэффективную борьбу с мошенничеством. «Coinbase необходимо срочно внести изменения, поскольку все больше пользователей теряют десятки миллионов долларов ежемесячно», — подчеркивает он. При этом другие крупные биржи, по его словам, не сталкиваются с подобными масштабными атаками через фишинговые панели.
Что делать?
ZachXBT предложил несколько мер по усилению безопасности:
- Сделать ввод номера телефона необязательным для верифицированных пользователей
- Внедрить специальный тип аккаунта для новичков с ограничением на вывод средств
- Улучшить взаимодействие с сообществом
Особенно примечательно, что адреса мошенников часто остаются незаблокированными даже спустя недели после выявления краж. А рекомендация сотрудника Coinbase не использовать VPN выглядит особенно нелепо, учитывая, что злоумышленники сами блокируют доступ к фишинговым сайтам через VPN.
▼
Самые интересные и важные новости на нашем канале в Telegram
Источник: hashtelegraph.com