Isang user ng Coinbase ang nawalan ng 110 cbBTC na nagkakahalaga ng $11.5 million. Nangyari ang pagkawala matapos mabiktima ang user ng social engineering scam sa Base, ang Ethereum layer-2 network na suportado ng exchange.
Noong January 31, natuklasan ng blockchain investigator na si ZachXBT ang exploit na ito, na konektado sa mas malawak na pattern ng pandaraya na apektado ang mga user ng Coinbase.
ZachXBT Ibinunyag ang $150 Million na Ninakaw sa Lumalalang Coinbase Fraud Crisis
Ayon kay ZachXBT, ang ninakaw na cbBTC—produktong wrapped Bitcoin ng Coinbase—ay mabilis na na-launder sa iba’t ibang instant exchanges. Ang attacker ay nag-swap, nag-bridge, at naglipat ng pondo sa iba’t ibang platform bago ito pinagsama sa iba pang ninakaw na assets sa Ethereum. Dahil dito, halos imposible na ang recovery.
Sinabi ng investigator na bahagi ito ng lumalaking trend kung saan maraming user ng Coinbase ang nakakaranas ng parehong pagkawala. Tinataya niya na ang mga scam na ganito ay nakapag-drain ng nasa $150 million mula sa mga customer ng Coinbase.
“May seryosong problema sa fraud ang Coinbase. Natuklasan ko pa ang mas maraming kamakailang pagnanakaw mula sa mga user ng Coinbase. Ang $150 million na ninakaw mula sa mga user ng Coinbase sa isang taon ay mula lang sa mga pagnanakaw na independent kong nakumpirma. Kaya malamang na mas malaki pa sa numerong ito,” pahayag ni ZachXBT sa kanyang statement.
Wala pang komento ang Coinbase tungkol sa pinakabagong exploit. Pero, ang mga scam na kinasasangkutan ng mga nagpapanggap na support ng Coinbase ay nagiging mas karaniwan.
Gumagamit ang mga attacker ng phishing emails, spoofed calls, at iba pang mapanlinlang na taktika para lokohin ang mga biktima na ibigay ang kanilang private keys o login credentials. Kapag nakuha na nila ang access, dini-drain nila ang wallets, nililipat ang pondo, at kinukuha ang kontrol sa mga account.
Noong nakaraang December, isang vendor ng Coinbase Commerce ang nawalan ng $15.9 million na walang intervention mula sa anti-money laundering (AML) system ng exchange. Bago ito, isang impostor ang nagnakaw ng $6.5 million noong October 2024 gamit ang phishing scheme habang nagpapanggap na bahagi ng support team ng Coinbase.
“Nakakatanggap ako ng mga mensahe bawat linggo mula sa mga user ng Coinbase na nabibiktima ng targeted social engineering scams na nagreresulta sa milyon-milyong dolyar na pagkawala bawat buwan. Hindi tinutulungan ng Coinbase ang mga biktima at wala pang ibang major exchange na may ganitong isyu. Ang leadership ay tila hindi aware sa mga aktwal na banta at ginagamit ang mga obscure na internal policies para umiwas sa responsibilidad kahit na ito ang tamang gawin,” isinulat ni ZachXBT sa X (dating Twitter).
Ang mga insidenteng ito ay nagpapakita ng lumalaking alalahanin sa seguridad para sa mga user ng Coinbase. Bilang pinakamalaking crypto exchange sa US, humaharap ang kumpanya sa tumitinding pressure na pagbutihin ang fraud detection at protektahan ang mga customer nito mula sa mga sopistikadong cyber threats.
Kung magpapatuloy ang mga scam na ito nang hindi natutugunan, maaari itong lalo pang makasira ng tiwala sa mga centralized exchanges at ipakita ang agarang pangangailangan para sa mas pinahusay na security protocols.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
