قال المحقق في مجال العملات المشفرة ZachXBT في منشور على X يوم الاثنين إن مستخدمي Coinbase (COIN) خسروا أكثر من 65 مليون دولار بسبب هجمات الهندسة الاجتماعية في الشهرين الماضيين مع خسارة تقدر بنحو 300 مليون دولار لمثل هذه الهجمات سنويًا.
وقال ZachXBT إن الرقم الفعلي للخسائر قد يكون أعلى، لأن المبلغ لا يشمل الحالات غير المبلغ عنها.
ولم تعلق Coinbase علنًا على المسألة ولم تستجب لطلب CoinDesk للتعليق قبل النشر.
وقال ZachXBT إن المحتالين يستخدمون البيانات الشخصية المسروقة لخداع المستخدمين عن طريق إرسال رسائل بريد إلكتروني مزيفة تحاكي الاتصالات الرسمية لشركة Coinbase، بما في ذلك معرفات الحالات المزيفة التي تطالب المستخدمين بتحويل الأموال إلى محافظ يسيطر عليها المحتالون.
وأشار إلى أن "المحتالين يستنسخون موقع Coinbase بنسبة 1:1 تقريبًا ويسمحون للمحتالين بإرسال رسائل مختلفة إلى الهدف عبر رسائل بريد إلكتروني مزيفة باستخدام لوحات التحكم". "المجموعتان الرئيسيتان اللتان تنفذان هذه الاحتيالات هما مندسون من Com وممثلون تهديديون يقعون في الهند ويستهدفون في المقام الأول العملاء الأمريكيين".
"أخبر أحد موظفي Coinbase الأشخاص على X بالتوقف عن استخدام شبكات VPN لتجنب وضع علامة عليها باعتبارها مشبوهة. وفي الوقت نفسه، سيعمل الجهات الفاعلة المهددة صراحةً على حظر شبكات VPN من مواقع التصيد الاحتيالي"، كتب ZachXBT في المنشور الذي انتشر على نطاق واسع الآن. "يُظهر هذا فشل Coinbase في تشخيص المشكلة الفعلية".
نصح ZachXBT شركة Coinbase بتعزيز الأمان من خلال جعل إدخالات رقم الهاتف اختيارية، وإنشاء نوع حساب مقيد للمستخدمين الجدد، وتحسين تثقيف المجتمع بشأن الوقاية من الاحتيال.
