يكتشف Zachxbt 45 مليون دولار أخرى من مستخدمي Coinbase في الأسبوع الماضي
وفقًا للمحقق في السلسلة ZachxBT ، عانى مستخدمو Coinbase لأكثر من 45 مليون دولار من الخسائر المرتبطة بالهندسة الاجتماعية. شارك المحلل المستقل سلسلة من العناوين المرتبطة بالمحتالين المزعومين.
لاحظ Zachxbt 45 مليون دولار في التدفقات الخارجية من مستخدمي Coinbase في الأسبوع الماضي وحده. تم تحديد عناوين الوجهة على أنها تنتمي إلى محتالات الهندسة الاجتماعية.
اعترض الباحثون في السلسلة عشرة عناوين BTC و ETH ، والتي تلقى مبالغ كبيرة نسبيًا ونقلها إلى محافظ جديدة مجهولة.
اكتشف Zachxbt عشرة عناوين جديدة نقلت BTC و ETH و DAI ، وإرسال الأموال إلى Thorchain أو الخلاطات. | المصدر: Zachxbt Telegram
على عناوين Ethereum ، تلقى المستغلين صناديق ETH و DAI ، مما أفرج على الفور محفظة الوجهة. في عمليات الاحتيال المماثلة ، استخدم المهاجمون خدمات DEX و DEFI مجهولة ، وكذلك خلاطات العملات المعدنية.
التحقيقات السابقة تربط عمليات الاحتيال برسائل التحقق من محاكاة ساخرة. تم استدعاء الأهداف شخصيا من قبل Coinbase Support Deversonators. بعد ذلك ، يستخدمون موقعًا محوراً وقوالب البريد الإلكتروني المنسخ لإقناع المستخدمين بإرسال جميع الأموال إلى عنوان جديد. وهذا ما يفسر أيضًا نمط المعاملة ، الذي أفرغ الحسابات بأكملها في نقل كبير واحد.
يعاني مستخدمو Coinbase من خسائر كبيرة من عمليات الاحتيال الشخصية
أبلغت ZachxBT عن خسارة من تسعة أرقام من عمليات الاحتيال التي تستهدف عملاء Coinbase. لم يتم وضع علامة على معظم التدفقات الخارجية ، حيث تم توقيعها وإرسالها من قبل المستخدمين بكميات كبيرة ، حتى بدون معاملة اختبار.
أظهرت البيانات من الأشهر السابقة أن المحتالين كانوا مشغولين مع عملاء Coinbase. في مارس ، لاحظ Zachxbt 46 مليون دولار في التدفقات الخارجية ، وبقدر ما يصل إلى 65 مليون دولار في ديسمبر 2024 و يناير 2025.
لم يتم وضع علامة على أي من عناوين الوجهة بواسطة أدوات أمان Coinbase.
في المجموع ، تقدر ZachxBT حجم عمليات الاحتيال عند 300 مليون دولار على أساس سنوي. لم تظهر التبادلات الأخرى عمليات سحب مماثلة. أحد الأسباب التي أشار إليها المحقق هو أن لوحات Coinbase تُباع من خلال Telegram ، مما يسمح للمحتالين المتعددين بانتحال شخصية التبادل. لا تتوفر مثل هذه اللوحات وأدوات الأدوات للأسواق الأخرى.
تلقى Zachxbt بعض من العناوين في دعوات للتحقيق. كما أشار المحقق في السلسلة أيضًا إلى أن بعض مستخدمي Coinbase يقدمون تقاريرهم مباشرة إلى السلطات. يمكن للمحتالين إنشاء محافظ جديدة باستمرار تقريبًا ، لكن المحافظ القديمة لا تزال غير مدرجة في القائمة السوداء بواسطة Coinbase.
تتبع التدفقات الخارجية فترة كانت فيها Coinbase صارمة للغاية مع نشاط مشبوه من حسابات المستخدم، في كثير من الأحيان يؤدي إلى التجميد على أساس الشكوك البسيطة. ومع ذلك ، لا توجد أدوات تخفيف لإرسال الأموال إلى المحتالين المحتملين. حث ZachxBT على المزيد من حماية الحساب والتواصل المجتمعي للتحذير من تقنيات الهندسة الاجتماعية.
يستضيف Coinbase نسبة مئوية أعلى من التجار في الولايات المتحدة ، والذين غالبًا ما يستهدفون “ذبح الخنزيرعمليات الاحتيال. يصل الاكتشاف بعد حدث حديث ، حيث أقنع المحتالون حامل BTC لنقل محفظتهم بالكامل 3520 BTC.
يستهدف المستثمرون في الولايات المتحدة في مجموعة من المحافظ بمتوسط قيمة 300 دولار فقط ، ولكن مع فرصة الاحتيال على مالكي البيع بالتجزئة على نطاق واسع. محافظ مقرها الولايات المتحدة تقدر ما يقدر بنحو تقديري 8b $ من إجمالي ثروة تجزئة التشفير.
ثم تم إرسال المعاملات من الحسابات الشخصية إلى Thorchain ، وتم تبديلها في الأصول المستندة إلى Ethereum وخلطها. تعمل المقايضات المجهولة اللامركزية على إخفاء أصل الأموال. تم تبديل بعض العملات المعدنية مع DAI ، وهي stablecoin يمكن خلطها بسهولة مع Tornado Cash.
