سوء استفاده از اجتماعی، 46 میلیون دلار از حساب کاربران کوین‌بیس در مارس ربوده شد

کاربران کوین‌بیس به دلیل افتتاح‌های اجتماعی، در این ماه تنها 46 میلیون دلار از دست دادن افتخار دارند، طبق اطلاعات کارآگاه بلاکچین ZachXBT.

در تاریخ 28 مارس، این بررسی‌گر در تلگرام خود اعلام کرد که یک کاربر ناشناس از کوین‌بیس حدوداً 400 بیت‌کوین – با ارزش حدود 34.9 میلیون دلار – را از دست داده است و قربانی یک دزدی پیچیده شده است.

به گفته ZachXBT، این دزدی به عنوان قسمتی از یک الگوی گسترده‌تر از اتفاقات مورد هدف کاربران صرافی‌های مستقر در آمریکا انجام شده است.

وی سه مورد متفاوت از این حمله در این ماه را برجسته کرد. در مورد اول، دزدان در تاریخ 16 مارس 20.028 بیت‌کوین را دزدیدند، دنبال شده‌از 46.147 بیت‌کوین در تاریخ 25 مارس و 60.164 بیت‌کوین دیگر در تاریخ 26 مارس.

پس از دزدیدن این مبالغ، حمله‌کنندگان گزینه‌ای میدانی مانند Thorchain یا Chainflip را برای تبدیل بیت‌کوین به اتریوم بکار می‌گیرند، سپس دارایی‌ها را به stablecoin DAI تبدیل می‌کنند.

تنبلی کوین‌بیس
با وجود مقیاس این اتفاقات، ZachXBT به این نکته اشاره کرد که کوین‌بیس هنوز به اهتزاز آدرس‌های کیف‌پول مرتبط با استفاده از ابزارهای تطابقی خود اقدام نکرده است.

ZachXBT اشاره کرد که این صرافی به طور مداوم عدم تطابق آدرس‌های دزدی شناخته‌شده را نشان داده است، که نشان دهنده اقدامات ناکارآمد محافظتی نسبت به کاربران است.

او در X نوشت:
«هنوز موردی را ندیده‌ام که کوین‌بیس آدرس‌های دزدی را قرار داده است (که بخشی از مشکل را نشان می‌دهد که نشان می‌دهد آن‌ها از کاربران مراقبت نمی‌کنند).»

به‌زودی امسال، ZachXBT فاش کرد که کاربران کوین‌بیس بین دسامبر 2024 و ژانویه 2025 حدود 65 میلیون دلار را به دست افتخارها از دادند. این اتفاقات جزء یک روند مهم‌تر هستند، که گزارش شده است که سالانه بیش از 300 میلیون دلار توسط مشتریان کوین‌بیس به افتخارهای اجتماعی از دست داده است.

افتتاح‌های اجتماعی معمولاً با تماس‌های تلفنی سوار‌کرده که از اطلاعات شخصی دزدیده شده است شروع می‌شود. هنگامی که اعتماد برقرار می‌شود، قربانیان ایمیل‌های فیشینگ را دریافت می‌کنند که به‌نظر می‌رسد از طرف کوین‌بیس ارسال می‌شود.

این ایمیل‌ها هشدار می‌دهند که فعالیت ورود به حساب مشکوکی را نشان می‌دهند و به کاربران می‌گویند که مبالغ را به کیف‌پول کوین‌بیس منتقل کنند. قربانیان سپس به‌طور ناشناخته آدرس کیف‌پولی را که ممکن است مخرب باشد، در لیست سفید کنند و به طور ناخودآگاه کنترل ازدهای خود را به حمله‌کننده مخرب بدهند.

هنوز کوین‌بیس تا زمان چاپ این متن، برای توجیه این اتفاقات عمومی اظهارنظر نکرده است.