محقق بلاک‌چینی ZachXBT اخیراً داده‌هایی را منتشر کرده که نشان می‌دهد کاربران Coinbase سالانه بیش از ۳۰۰ میلیون دلار در اثر کلاهبرداری‌های مهندسی اجتماعی متضرر می‌شوند.

در ماه‌های اخیر، بسیاری از کاربران در شبکه‌های اجتماعی گزارش داده‌اند که حساب‌هایشان به‌طور ناگهانی مسدود شده است. ZachXBT این مشکل را به مدل‌های پرریسک و تهاجمی Coinbase و ناتوانی آن در مقابله با کلاهبرداری‌های در حال وقوع نسبت داده است.

این تحقیقات که با همکاری پژوهشگری با نام Tanuki42 انجام شده، برداشت‌های کاربران از Coinbase و پیام‌های مستقیم ارسال‌شده از سوی قربانیان را برای برآورد میزان سرقت‌ها در بلاک‌چین‌های مختلف تحلیل کرده است.

داده‌های این تحقیق نشان می‌دهد که کلاهبرداران حداقل ۶۵ میلیون دلار را از کاربران Coinbase در بین دسامبر ۲۰۲۴ و ژانویه ۲۰۲۵ به سرقت برده‌اند. بااین‌حال، محققان تأکید دارند که این رقم احتمالاً کمتر از مقدار واقعی است، زیرا گزارش‌های مرتبط با پشتیبانی Coinbase و نهادهای قانونی در این محاسبه لحاظ نشده‌اند.

یکی از موارد ثبت‌شده مربوط به کاربری است که حدود ۸۵۰,۰۰۰ دلار از دست داده است. وجوه سرقت‌شده به آدرسی منتقل شده که به بیش از ۲۵ قربانی دیگر مرتبط بوده و در گزارش با نام "coinbase-hold.eth" مشخص شده است.

کلاهبرداری‌های مهندسی اجتماعی

کلاهبرداری‌های مهندسی اجتماعی معمولاً شامل تماس مهاجمان با قربانیان از طریق شماره‌های تلفن جعلی و استفاده از اطلاعات شخصی استخراج‌شده از پایگاه‌های داده خصوصی برای جلب اعتماد آن‌ها است.

قربانیان معمولاً به آن‌ها گفته می‌شود که حسابشان در Coinbase مورد ورود غیرمجاز قرار گرفته است. سپس، کلاهبرداران یک ایمیل جعلی ارسال می‌کنند که ظاهراً از سوی Coinbase بوده و شامل یک شناسه پرونده جعلی برای تأیید است.

در ادامه، قربانیان تشویق می‌شوند تا وجوه خود را به Coinbase Wallet منتقل کرده و یک آدرس را در لیست مجاز قرار دهند. اما در این فرآیند، کلاهبرداران به‌طور ناخودآگاه کنترل دارایی‌های آن‌ها را به دست می‌آورند. این کلاهبرداری‌ها معمولاً از طریق وب‌سایت‌های جعلی شبیه به Coinbase و پنل‌های فیشینگ پیشرفته که در کانال‌های تلگرام تبلیغ می‌شوند، تسهیل می‌گردند.

بر اساس این گزارش، دو گروه اصلی پشت این کلاهبرداری‌ها قرار دارند:
۱. افرادی از گروهی به نام The Com
۲. مجرمان سایبری مستقر در هند که عمدتاً کاربران آمریکایی را هدف قرار می‌دهند.

ZachXBT همچنین به تناقض در توصیه‌های امنیتی Coinbase اشاره کرده است. درحالی‌که کارکنان Coinbase به کاربران هشدار داده‌اند که برای جلوگیری از مسدود شدن، از VPN استفاده نکنند، کلاهبرداران به‌طور عمدی دسترسی به VPN را در وب‌سایت‌های فیشینگ مسدود می‌کنند تا از شناسایی شدن جلوگیری کنند.

طبق گزارش Chainalysis، کلاهبرداران از سال ۲۰۲۳ تا ۲۰۲۴ حدود ۴.۶ میلیارد دلار از طریق حملات مهندسی اجتماعی سرقت کرده‌اند.

حوادث امنیتی ادعاشده

گزارش مذکور ادعا می‌کند که Coinbase چندین حادثه امنیتی را تجربه کرده اما به‌طور عمومی به آن‌ها نپرداخته است. برخی از این موارد شامل موارد زیر هستند:

• هک APIهای قدیمی که برای نرم‌افزارهای مالیاتی استفاده می‌شدند
• یک نقص امنیتی که به هکرها اجازه می‌داد کدهای تأیید را به هر ایمیلی ارسال کنند
• سرقت ۱۵.۹ میلیون دلاری از سرویس Coinbase Commerce در سال ۲۰۲۳

محققان همچنین اشاره کرده‌اند که وجوه سرقت‌شده اغلب در ابزارهای نظارتی Coinbase شناسایی نمی‌شوند، حتی پس از گذشت هفته‌ها از سرقت.

قربانیان معمولاً برای دریافت پشتیبانی از Coinbase با مشکلات جدی مواجه هستند، به‌ویژه خارج از ساعات کاری ایالات متحده. این گزارش همچنین تأکید دارد که رقبای Coinbase مانند Kraken، OKX، و Binance با چنین مشکلاتی روبه‌رو نیستند.

راهکارهای پیشنهادی برای مقابله با کلاهبرداری‌ها

ZachXBT چندین پیشنهاد برای کاهش این کلاهبرداری‌ها ارائه کرده است، از جمله:

• اختیاری کردن شماره تلفن برای کاربران پیشرفته‌ای که از اپلیکیشن‌های تأیید هویت یا کلیدهای امنیتی استفاده می‌کنند
• ایجاد حساب‌های کاربری ویژه برای کاربران مبتدی و مسن‌تر که شامل محدودیت‌های برداشت و پشتیبانی بهبودیافته باشد
• افزایش تعامل با جامعه کریپتو از طریق مقالات آموزشی درباره بازیابی وجوه، پاسخگویی سریع به حملات، پرچم‌گذاری آدرس‌های سرقت‌شده، و مسدود کردن دامنه‌های فیشینگ

روندهای امنیتی Coinbase و فشار فزاینده بر این صرافی

با وجود این نگرانی‌های امنیتی، گزارش تأکید دارد که Coinbase همچنان در برخی زمینه‌ها عملکرد قوی‌ای دارد، از جمله:

• ارائه درگاه‌های ورود و خروج برای استیبل‌کوین‌ها
• توسعه بلاک‌چین Base
• ابزارهای بازیابی دارایی
• مبارزه حقوقی علیه کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)
• محصولات حضانتی (Custody) برای دارایی‌های دیجیتال

بااین‌حال، گزارش اشاره می‌کند که Coinbase باید اقدامات بیشتری برای محافظت از کاربران در برابر زیان‌های مالی انجام دهد.

با توجه به گزارش‌های مربوط به ضررهای ده‌ها میلیون دلاری ماهانه، Coinbase تحت فشار فزاینده‌ای قرار دارد تا نقاط ضعف امنیتی خود را برطرف کرده و امنیت کاربران را بهبود بخشد. از سوی دیگر، رقبای این صرافی چنین سطحی از کلاهبرداری‌های هدفمند را تجربه نکرده‌اند که این موضوع سؤالاتی درباره کافی بودن تدابیر امنیتی Coinbase ایجاد می‌کند.