Користувачі Coinbase втратили $45 мільйонів через шахрайства: ZachXBT виявив нові методи соціальної інженерії

ZachXBT виявив ще $45 мільйонів, витрачених користувачами Coinbase за минулий тиждень

Згідно з даними дослідника на блокчейні ZachXBT, користувачі Coinbase зазнали збитків більш ніж на $45 мільйонів, пов`язаних із соціальною інженерією. Незалежний аналітик поділився серією адрес, пов`язаних із підозрюваними шахраями.

ZachXBT зазначив, що за минулий тиждень з Coinbase вийшло $45 мільйонів. Адреси призначення були ідентифіковані як такі, що належать шахраям.

Дослідники на блокчейні перехопили десять адрес BTC та ETH, які отримали значні суми і перевели їх у нові анонімні гаманці. ZachXBT також виявив десять нових адрес, які перемістили BTC, ETH та DAI, відправивши кошти на THORChain або змішувачі.

На адресах Ethereum шахраї отримали кошти ETH та DAI, відразу ж очищаючи гаманець призначення. У подібних шахрайських схемах зловмисники використовували анонімні DEX та DeFi сервіси, а також змішувачі монет.

Попередні розслідування пов`язують шахрайства із скомпрометованими повідомленнями про верифікацію. Потерпілих особисто телефонували підроблені співробітники підтримки Coinbase. Потім вони використовували підроблені сайти та копійовані шаблони електронних листів, щоб переконати користувачів відправити всі кошти на нову адресу. Це також пояснює модель транзакцій, яка очищала цілі рахунки в одній великій переказі.

Користувачі Coinbase зазнають значних втрат через особисті шахрайства

ZachXBT повідомив про девятизначні втрати від шахрайств, що націлювалися на клієнтів Coinbase. Більшість відтоків не були позначені, оскільки вони були підписані та відправлені користувачами оптом, навіть без тестових транзакцій.

Дані за попередні місяці показували, що шахраї активно працювали з клієнтами Coinbase. У березні ZachXBT зафіксував $46 мільйонів виведених коштів, а в грудні 2024 та січні 2025 - аж до $65 мільйонів.

Ні одна з адрес призначення не була позначена інструментами безпеки Coinbase.

В загальному, ZachXBT оцінює розмір шахрайств у $300 мільйонів на рік. Інші біржі не демонстрували подібні виведення. Однією з причин, вказаних дослідником, є те, що панелі Coinbase продаються через Telegram, що дозволяє багатьом шахраям видавати себе за біржу. Жодних подібних панелей та інструментів немає для інших ринків.

ZachXBT отримав деякі адреси в справах про розслідування. Дослідник на блокчейні також зазначив, що деякі користувачі Coinbase звітують безпосередньо в органи влади. Шахраї можуть постійно створювати нові гаманці, але старі гаманці досі не знаходяться в чорному списку Coinbase.

Виведення коштів відбувається після періоду, коли Coinbase була дуже суворою щодо підозрілої активності з облікових записів користувачів, часто призводячи до заморожування на основі незначних підозр. Однак немає засобів захисту для переказу коштів можливим шахраям. ZachXBT закликав до посилення захисту облікових записів та інформаційних кампаній для попередження про методи соціальної інженерії.

Coinbase має вищий відсоток трейдерів зі США, які часто стають жертвами шахрайств типу `поголошення свині`. Це відкриття сталося після недавнього випадку, коли шахраї переконали власника BTC перевести весь свій гаманець на 3,520 BTC.

Націлюючись на інвесторів зі США, шахраї звертаються до групи гаманців із середньою вартістю всього $300, але й з можливістю обманути великих роздрібних власників. Гаманці, базовані в США, тримають приблизно $8 мільярдів усього роздрібного крипто-багатства.

Транзакції з особистих рахунків були потім відправлені на THORChain, обміняні на активи на основі Ethereum та змішані. Децентралізовані анонімні обміни служать для того, щоб приховати походження коштів. Деякі монети були обміняні на DAI, стейблкоїн, який також можна легко змішати з Tornado Cash.