Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предположительно связанных с кошельками клиентов площадки.
Одной из крупнейших краж стало перемещение 400 BTC — на момент инцидента это составляло почти 35 миллионов долларов. Анализ на платформе Blockchair показал, что активы были выведены с одного адреса, связанного с Coinbase, пишет Securitylab. Исследователь также отметил, что это далеко не единственный случай — по его подсчётам, общая сумма украденных средств в марте превышает 46 миллионов долларов. Все эти атаки связывают с методами социальной инженерии и подменой адресов.
Фишинговые схемы, задействованные злоумышленниками, основаны на манипуляциях с визуально схожими адресами кошельков, а также на имитации интерфейсов популярных криптокошельков. Целью атак становится невнимательный пользователь, который переводит средства на подставной адрес, не заметив подмены.
Coinbase уже отреагировала на сообщения об инциденте, заявив, что ведёт внутреннее расследование и напомнила об основных правилах безопасности. Представитель биржи подчеркнул, что компания никогда не запрашивает логины, коды двухфакторной аутентификации, API-ключи и не инициирует звонки пользователям. Любое подобное обращение со стороны якобы представителей Coinbase следует воспринимать как попытку мошенничества.