کاربران کوین‌بیس هدف حملات مهندسی اجتماعی؛ ۱۵۰ میلیون دلار به سرقت رفت!

زمان مطالعه: 2 دقیقه

یکی از کاربران کوین‌بیس در نتیجه یک کلاهبرداری مهندسی اجتماعی در شبکه بیس (Base)، که یک راهکار لایه دوم اتریوم محسوب می‌شود، ۱۱۰ واحد رپد بیت‌کوین کوین‌بیس (cbBTC) به ارزش ۱۱.۵ میلیون دلار را از دست داده است.

در تاریخ ۳۱ ژانویه، زک‌ایکس‌بی‌تی (ZachXBT)، محقق حوزه بلاکچین، این سرقت را فاش کرد و آن را بخشی از یک الگوی گسترده‌تر از کلاهبرداری‌هایی دانست که کاربران کوین‌بیس را هدف قرار می‌دهند.

بر اساس تحقیقات زک‌ایکس‌بی‌تی، دارایی‌های سرقت‌شده به‌سرعت از طریق چندین صرافی پول‌شویی شده‌اند. مهاجم با استفاده از پل‌های بلاکچینی، دارایی‌ها را به شبکه‌های دیگر منتقل و در نهایت آن‌ها را در قالب اتریوم با سایر دارایی‌های سرقت‌شده تجمیع کرده است؛ روندی که بازیابی وجوه را تقریباً غیرممکن می‌کند.

سود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

این محقق هشدار داده که این سرقت بخشی از یک روند رو به رشد است و کاربران کوین‌بیس قبلاً هم قربانی کلاهبرداری‌های مشابه شده‌اند. او تخمین می‌زند که تاکنون حداقل ۱۵۰ میلیون دلار از طریق چنین روش‌هایی از مشتریان این صرافی به سرقت رفته است.

کوین‌بیس هنوز درباره این سرقت جدید اظهار نظری نکرده، اما گزارش‌ها نشان می‌دهند که کلاهبرداران با جعل هویت پشتیبانی این صرافی، کاربران را فریب می‌دهند. این افراد از طریق ایمیل‌های فیشینگ، تماس‌های جعلی و روش‌های دیگر، اطلاعات خصوصی کاربران را به‌دست آورده و سپس، کیف پول آن‌ها را تخلیه می‌کنند.

این اولین مورد از چنین کلاهبرداری‌هایی نیست. در دسامبر گذشته نیز، یک فروشنده در کوین‌بیس کامرس (Coinbase Commerce)، بدون آن‌که سیستم مبارزه با پول‌شویی (AML) این صرافی واکنشی نشان دهد، مبلغ ۱۵.۹ میلیون دلار را از دست داد.

پیش از آن هم در اکتبر ۲۰۲۴، یک کلاهبردار که خود را عضوی از تیم پشتیبانی کوین‌بیس معرفی کرده بود، با اجرای یک حمله فیشینگ، ۶.۵ میلیون دلار سرقت کرد.

زک‌ایکس‌بی‌تی در این باره نوشت:

هر هفته پیام‌هایی از کاربران کوین‌بیس دریافت می‌کنم که قربانی این نوع کلاهبرداری‌ها شده‌اند و ماهانه میلیون‌ها دلار از دست می‌دهند. کوین‌بیس هیچ کمکی به قربانیان نمی‌کند، در حالی که هیچ صرافی بزرگی با این حجم از سرقت مواجه نیست. مدیریت این صرافی کاملاً از تهدیدات واقعی بی‌اطلاع است و با استناد به سیاست‌های داخلی نامشخص، از هرگونه مسئولیت‌پذیری شانه خالی می‌کند.

این رویدادها نگرانی‌های امنیتی در مورد کوین‌بیس را افزایش داده است. به‌عنوان بزرگ‌ترین صرافی ارز دیجیتال در آمریکا، این شرکت تحت فشار فزاینده‌ای قرار دارد تا سیستم‌های تشخیص کلاهبرداری خود را بهبود ببخشد و مشتریان را در برابر تهدیدهای سایبری پیچیده محافظت کند.

اگر این کلاهبرداری‌ها ادامه یابند، اعتماد کاربران به صرافی‌های متمرکز بیش از پیش تضعیف و ضرورت بهبود پروتکل‌های امنیتی برجسته‌تر خواهد شد.

منبع خبر