В последние месяцы криптобиржа Coinbase, одна из крупнейших в Соединённых Штатах, оказалась в центре скандала, связанного с большими потерями пользователей из-за мошеннических схем. По данным исследования, проведённого специалистом по блокчейнам ZachXBT, пользователи Coinbase потеряли как минимум 65 миллионов долларов за два месяца, с декабря 2024 года по январь 2025 года. Эта ситуация стала следствием неэффективных мер безопасности, которые не смогли защитить клиентов от растущих угроз мошенничества. В отчёте отмечается, что за последний год общие потери пользователей превысили 150 миллионов долларов. Основной причиной этих мошеннических действий стали фишинговые электронные письма, поддельные звонки в службу поддержки и фальшивые веб-сайты, которые полностью копируют интерфейс Coinbase.
Мошенники вводят жертв в заблуждение, убеждая их перевести средства на мошеннические кошельки под предлогом верификации безопасности аккаунта. Как правило, после того, как средства переводятся, мошенники быстро отмывают деньги через мосты и миксеры, что делает возврат почти невозможным. Несмотря на многократные предупреждения со стороны экспертов в области кибербезопасности, Coinbase оказалась не в состоянии внедрить эффективные контрмеры, что оставляет пользователей уязвимыми перед стремительно развивающимися угрозами. Как происходят мошенничества и почему Coinbase не справляется В ходе подробного анализа ZachXBT и других исследователей была проанализирована информация о запросах на вывод средств и сообщения от пользователей, что позволило выявить схему сложных мошенничеств, которые используют слабости безопасности Coinbase. Одна из примечательных историй касается жертвы, которая потеряла примерно 850,000 долларов, что было связано с одним адресом, который оказался также связан с более чем 25 другими жертвами.
Еще один громкий случай кражи касался пользователя Coinbase, который потерял 110 cbBTC — это обёрнутая версия биткойна на сети Base, что на момент кражи стоило 11.5 миллионов долларов. Следствие показало, что мошенники применяют комбинацию продвинутых технологий и психологической манипуляции для доступа к аккаунтам пользователей. Чаще всего они начинают контакт через звонки, используя данные из утечек для создания иллюзии легитимности. Мошенники представляются представителями Coinbase, предупреждая пользователей, что их аккаунты были скомпрометированы и необходимо немедленно принимать меры.
Жертвам предлагают перейти на фальшивые веб-сайты, которые идеально копируют интерфейс Coinbase, где их просят ввести свои учётные данные или подтвердить транзакции, тем самым неосознанно переводя средства на мошеннические адреса. Чтобы увеличить доверие к себе, мошенники отправляют поддельные электронные письма от имени Coinbase с фальшивыми номерами дел. Инструктируя жертв переводить средства на "кошерный" кошелёк Coinbase и добавлять адреса в белый список, они фактически обманывают пользователей. После первоначального перевода мошенники действуют быстро, меняя, мостя и миксируя активы через несколько цепей, чтобы затем затруднить их отслеживание. Несмотря на масштаб этих атак, ответ Coinbase оказался недостаточным.
Пользователи сообщают о трудностях с доступом к службе поддержки, и случаи остаются неразрешенными на неделями. Многие жертвы утверждают, что получили лишь стандартные ответы или вовсе были проигнорированы. В то же время конкурирующие биржи, такие как Kraken, Binance и OKX, не сталкивались с аналогичными масштабными фишинг-операциями. Ситуацию усугубляют внутренние модели риска Coinbase, которые приводят к агрессивным ограничениям легитимных аккаунтов пользователей, не предотвращая при этом мошенничество. Биржа также подверглась критике за неэффективное отслеживание адресов кражи, что позволяет мошенникам продолжать свои преступления безнаказанно.
Призывы к срочным реформам безопасности По мере нарастания недовольства, эксперты и пользователи требуют срочных мер по улучшению безопасности Coinbase. ZachXBT выдвинула несколько предложений, которые руководство должно учесть. Первое — сделать телефонные номера необязательными для продвинутых пользователей, которые предпочитают использовать приложения-аутентификаторы или аппаратные ключи безопасности и которые прошли полную верификацию (KYC). Также рекомендуется создать специальные учетные записи для пожилых и начинающих пользователей, которым не разрешено делать выводы. Кроме этого, требуется улучшить работу над осведомленностью сообщества о безопасности, активно распространяя информацию через блоги, реагируя в реальном времени и внедряя проактивные меры по обнаружению мошенничества.
Эксперты также подчеркивают важность правовых действий против киберпреступников и необходимость привлечения к ответственности американских злоумышленников. Хотя Coinbase предпринимает шаги для улучшения своей платформы — например, предлагая возможность конвертации стейблкоинов и ведя судебные разбирательства с SEC — эти инициативы не решают растущую волну атак через социальную инженерию. Важнее всего, они должны проводить постоянный мониторинг и обновление безопасности, чтобы обеспечить защиту своих пользователей. Заключение Несмотря на существующие угрозы и недостатки в обеспечении безопасности, Coinbase продолжает оставаться важным игроком на рынке криптовалют. Однако без кокретных и эффективных шагов в сфере безопасности, риски для пользователей будут только увеличиваться.
Время для изменений настало — требуется оперативное вмешательство, чтобы вернуть доверие клиентов и защитить их средства.
