Крупная серия краж затронула пользователей Coinbase на фоне общего оживления крипторынка. По данным блокчейн-аналитика ZachXBT, только за последние две недели мошенники вывели более $46 млн в криптовалютах с кошельков, связанных с крупнейшей американской биржей. В центре схем — подмена адресов и поддельные интерфейсы кошельков.
Вывод 400 BTC с одного адреса
28 марта ZachXBT сообщил, что накануне обнаружил подозрительную транзакцию на 400,099 BTC (около $33.5 млн по текущему курсу). По его версии, средства могли принадлежать пользователю Coinbase, ставшему жертвой фишинга. Вскоре он выявил и другие похожие случаи за последние две недели. Общий ущерб, по его оценке, превышает $46 млн.
В качестве подтверждения он опубликовал скриншот из блокчейн-эксплорера Blockchair, где зафиксирована крупная транзакция на неизвестный адрес.
Coinbase начала внутреннюю проверку
Представитель биржи Жаклин Сэйлс (Jaclyn Sales) рассказала, что компания изучает озвученные ZachXBT данные. Она напомнила, что Coinbase не запрашивает логины, API-ключи или коды двухфакторной аутентификации — ни по телефону, ни через мессенджеры. Любой, кто утверждает обратное, действует от имени мошенников.
Подмена адреса и атаки через фальшивые интерфейсы
Одна из ключевых тактик — «отравление адреса»: злоумышленники подменяют последний или первый символ в адресе получателя, чтобы пользователь сам перевел средства на подставной кошелек. Также распространены поддельные интерфейсы популярных кошельков и фишинговые сайты, маскирующиеся под интерфейс Coinbase.
По данным Mailsuite, за июнь 2024 года, Coinbase — самая часто подделываемая криптобиржа. Но по количеству фальшивых контактов Meta опережала ее более чем в 25 раз.
Масштаб проблемы — больше, чем кажется
ZachXBT утверждает, что его оценка ущерба занижена. В феврале он уже писал, что с декабря 2024 по январь 2025 пользователи Coinbase могли потерять еще $65 млн в «высоковероятных кражах», за год — не менее $150 млн. При этом он уточнил, что учитывал только случаи, о которых ему сообщили напрямую или которые удалось отследить через блокчейн. Заявки в техподдержку и обращения в полицию в эти данные не входят.
В блоге за февраль биржа рекомендовала пользователям использовать отдельную почту для аккаунта, включить двухфакторную авторизацию, задать белый список адресов для вывода и активировать Coinbase Vault для хранения крупных сумм.
Читайте также:
- В даркнет слили данные 230 тыс. пользователей Binance и Gemini
- Blockchain-детектив ZachXBT помог США вернуть $20 млн, но остался без награды
- Microsoft: новый вирус StilachiRAT атакует MetaMask, Trust Wallet и другие криптокошельки
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.