Март стал чёрным месяцем для Coinbase: похищено 46 млн долларов

Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предположительно связанных с кошельками клиентов площадки.

Одной из крупнейших краж стало перемещение 400 BTC — на момент инцидента это составляло почти 35 миллионов долларов. Анализ на платформе Blockchair показал, что активы были выведены с одного адреса, связанного с Coinbase. Исследователь также отметил, что это далеко не единственный случай — по его подсчётам, общая сумма украденных средств в марте превышает 46 миллионов долларов. Все эти атаки связывают с методами социальной инженерии и подменой адресов.

Фишинговые схемы, задействованные злоумышленниками, основаны на манипуляциях с визуально схожими адресами кошельков, а также на имитации интерфейсов популярных криптокошельков. Целью атак становится невнимательный пользователь, который переводит средства на подставной адрес, не заметив подмены.

Coinbase уже отреагировала на сообщения об инциденте, заявив, что ведёт внутреннее расследование и напомнила об основных правилах безопасности. Представитель биржи подчеркнул, что компания никогда не запрашивает логины, коды двухфакторной аутентификации, API-ключи и не инициирует звонки пользователям. Любое подобное обращение со стороны якобы представителей Coinbase следует воспринимать как попытку мошенничества.

Поддельные сообщения от имени крупных брендов остаются распространённой тактикой в арсенале мошенников. По данным на середину 2024 года, Coinbase стала одним из самых часто имитируемых брендов в криптоиндустрии, однако по числу атак биржа всё же уступает таким гигантам, как Meta*. Это указывает на масштаб проблемы и на то, что даже самые узнаваемые компании не застрахованы от подделок.

Coinbase остаётся одной из крупнейших централизованных бирж в мире с суточным оборотом более 1,6 миллиарда долларов. На фоне роста цен на криптовалюту интерес к площадке возрастает не только со стороны инвесторов, но и со стороны киберпреступников, что делает защиту пользователей особенно актуальной.

Компания советует клиентам использовать отдельный почтовый адрес для работы с биржей, активировать двухфакторную аутентификацию, включить белый список адресов и, при возможности, пользоваться функцией Vault, которая добавляет дополнительные уровни безопасности при выводе средств.

Случаи краж через фишинг — не новинка для Coinbase. В феврале ZachXBT уже сообщал о хищении более 65 миллионов долларов в период с декабря по январь. Тогда же он уточнил, что реальная сумма, вероятно, значительно выше, так как в анализ не попали внутренние обращения в поддержку и полицейские отчёты.

Среди других распространённых видов фишинга фигурируют так называемые «Pig Butchering» схемы — они строятся на длительном психологическом воздействии, выстраивании доверительных отношений с жертвой и постепенном выманивании средств. Только в 2024 году такие атаки в сети Ethereum обошлись пользователям в 5,5 миллиарда долларов, охватив около 200 тысяч эпизодов, сообщает компания Cyvers.

Учитывая устойчивый рост фишинговых атак, эксперты призывают участников рынка быть максимально внимательными при любых действиях с криптовалютой и регулярно проверять настройки безопасности своих аккаунтов и кошельков.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.