Пользователи Coinbase потеряли 45 миллионов долларов из-за социальной инженерии и мошенничества за одну неделю

ZachXBT обнаружил, что за последнюю неделю пользователи Coinbase потеряли более 45 миллионов долларов из-за социального мошенничества. Независимый аналитик поделился рядом адресов, связанных с предполагаемыми мошенниками.

ZachXBT отметил, что всего за неделю пользователи Coinbase потеряли 45 миллионов долларов. Адреса назначения были идентифицированы как принадлежащие мошенникам, использующим социальную инженерию.

Исследователи на блокчейне перехватили десять адресов BTC и ETH, которые получили относительно крупные суммы и переместили их в новые анонимные кошельки. ZachXBT обнаружил десять новых адресов, которые переместили BTC, ETH и DAI, отправляя средства на THORChain или в миксеры.

На адресах Ethereum злоумышленники получили средства в ETH и DAI, немедленно опустошая кошельки назначения. В подобных мошенничествах нападающие использовали анонимные DEX и DeFi-сервисы, а также монетные миксеры.

Предыдущие расследования связывают схемы мошенничества с поддельными сообщениями о верификации. Цели звали лично, выдавая себя за службу поддержки Coinbase. Затем они использовали поддельные сайты и скопированные шаблоны писем, чтобы убедить пользователей отправить все средства на новый адрес. Это также объясняет схему транзакций, которая опустошала целые счета в одном крупном переводе. Пользователи Coinbase терпят значительные убытки от личных мошенничеств.

ZachXBT сообщил о потерях девятизначного размера из-за мошенничества, нацеленного на клиентов Coinbase. Большинство оттоков не были отмечены, так как они подписывались и отправлялись пользователями оптом, даже без тестовой транзакции.

Данные предыдущих месяцев показывают, что мошенники активно работали с клиентами Coinbase. В марте ZachXBT отметил оттоки в размере 46 миллионов долларов, а в декабре 2024 и январе 2025 — до 65 миллионов долларов.

Ни один из адресов назначения не был отмечен средствами безопасности Coinbase.

В целом ZachXBT оценивает объем мошенничества в 300 миллионов долларов в год. Другие биржи не демонстрировали аналогичных оттоков. Одной из причин, указанной исследователем, является продажа панелей Coinbase через Telegram, что позволяет нескольким мошенникам выдавать себя за биржу. Для других рынков такие панели и наборы инструментов недоступны.

ZachXBT получил некоторые адреса по призывам к расследованию. Исследователь также отметил, что некоторые пользователи Coinbase обращаются напрямую в правоохранительные органы. Мошенники могут практически постоянно создавать новые кошельки, но старые кошельки все еще не занесены в черный список Coinbase.

Оттоки следуют за периодом, когда Coinbase был крайнее строг в отношении подозрительной активности со стороны учетных записей пользователей, что часто приводит к заморозкам на основании малейших подозрений. Тем не менее, нет средств защиты для отправки средств возможным мошенникам. ZachXBT призвал к увеличению защиты аккаунтов и взаимодействию с сообществом для предупреждения о методах социального мошенничества.

Coinbase обслуживает более высокий процент трейдеров из США, которые часто становятся жертвами мошеннических схем, известных как «падение свиней». Это открытие произошло после недавнего случая, когда мошенники убедили держателя BTC перевести весь свой кошелек в 3520 BTC.

Нанесение удара по инвесторам из США затрагивает пул кошельков со средней стоимостью всего 300 долларов, но с шансом обмануть владельцев крупных розничных активов. В кошельках, расположенных в США, хранится около 8 миллиардов долларов розничного богатства в криптовалюте.

Транзакции из личных аккаунтов затем были отправлены на THORChain, обменяны на активы на основе Ethereum и смешаны. Децентрализованные анонимные обмены служат для сокрытия источника средств. Некоторые монеты были обменяны на DAI, стейблкойн, который также легко смешать с Tornado Cash.