Одну из крупнейших криптобирж в мире обвинили в ущербе клиентам на $300 млн

Следователи ZachXBT и tanuki42 заявили, что пользователи Coinbase ежегодно теряют более $300 млн из-за мошенничества, связанного с социальной инженерией. Только за декабрь и январь потери превысили $65 млн, однако реальная сумма, по их мнению, еще выше.
По их данным, преступники, в основном действующие из Индии, используют фишинговые схемы и уязвимости биржи. Одной из проблем стало то, что Coinbase не позволяет клиентам использовать VPN, что делает их более уязвимыми перед атаками.
Исследователи также указали на неустраненные ошибки, включая эксплойты старых API-ключей и слабый контроль за движением украденных средств. Недостаточная поддержка клиентов и отсутствие защиты за пределами часового пояса США только усугубляют ситуацию.
ZachXBT утверждает, что Coinbase скрывает данные о мошенничестве от популярных инструментов отслеживания, что позволяет преступникам продолжать атаки. В ноябре 2024 года один из мошенников признался, что зарабатывает «не менее пятизначной суммы в неделю», атакуя IT-специалистов и топ-менеджеров.
По его словам, преступники отбирают жертв по доходу, избегая менее состоятельных пользователей. Они используют базу данных с информацией о людях с годовым заработком от $50 000, выбирая наиболее перспективные цели для фишинговых атак.