Керівник з інформаційної безпеки (CISO) компанії Coinbase обговорює запобігання шахрайству на тлі щорічних втрат у розмірі 300 млн доларів.

Соціальна інженерія стає все більш поширеною, і ці експлойти особливо націлені на користувачів Coinbase протягом першого кварталу 2025 року. За даними серії розслідувань, проведених ZachXBT, користувачі втратили понад 100 млн доларів з грудня 2024 року, тоді як річні втрати досягли 300 млн доларів.

Після аналізу скарг, поданих різними користувачами, BeInCrypto поспілкувався з головним директором з інформаційної безпеки (CISO) Coinbase Джеффом Лунгльофером, щоб зрозуміти, що робить користувачів вразливими до таких атак, як вони відбуваються і що робиться для їх зупинки.

Оцінка Серйозності Шахрайств, Що Впливають на Користувачів Платформи Coinbase

Протягом першого кварталу 2025 року кілька користувачів Coinbase стали жертвами соціальної інженерії. Як провідна централізована біржа в галузі, де хакерські атаки стають все більш складними з часом, ця реальність не є несподіванкою.

У недавньому розслідуванні дослідник Web3 ZachXBT повідомив про кілька повідомлень, які він отримав від різних користувачів X, які зазнали значних зняттів з їхніх акаунтів Coinbase.

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) February 3, 2025

28 березня ZachXBT розкрив значний експлойт соціальної інженерії, який коштував одній особі близько 35 млн доларів. Подальші розслідування крипто-детектива в цей період виявили додаткових жертв того ж експлойту, що збільшило загальну суму вкраденого лише в березні до понад 46 млн доларів.

У окремому розслідуванні, завершеному на місяць раніше, ZachXBT виявив, що 65 млн доларів було вкрадено у користувачів Coinbase між груднем 2024 року та січнем 2025 року. Він також повідомив, що Coinbase тихо бореться з проблемою соціальної інженерії, яка коштує її користувачам 300 млн доларів на рік.

Хоча користувачі Coinbase були особливо вразливими до соціальної інженерії, централізовані біржі загалом також значно постраждали від цих все більш складних атак.

Як ширший контекст відображає цю ситуацію?

Публічні дані щодо еволюції соціальної інженерії в останні роки обмежені та дещо застарілі. Проте, цифри в доступних звітах вражають.

У 2023 році Центр скарг на інтернет-злочини (IC3) під керівництвом Федерального бюро розслідувань США (FBI) випустив свій перший звіт про криптовалюти. Інвестиційне шахрайство становило найбільшу категорію скарг, пов’язаних з криптовалютами, представляючи 46 % з майже 69 500 отриманих скарг, або приблизно 33 000 випадків.

Інвестиційне шахрайство, або “pig butchering”, передбачає хибні обіцянки високих прибутків з низьким ризиком, щоб залучити інвесторів, особливо новачків у криптовалютах, які бояться втратити значні прибутки.

Згідно з звітом IC3, ці схеми спираються на соціальну інженерію та побудову довіри. Злочинці використовують платформи, такі як соціальні мережі, додатки для знайомств, професійні мережі або зашифровані повідомлення, щоб зв’язатися зі своїми цілями.

У 2023 році ці інвестиційні шахрайства призвели до втрат у розмірі 3,96 млрд доларів для користувачів, що становить збільшення на 53 % порівняно з попереднім роком. Інші шахрайства, пов’язані з соціальною інженерією, такі як фішинг та спуфінг, додатково становили 9,6 млн доларів втрат.

Ці шахрайства значно вплинули на користувачів Coinbase протягом останніх кількох років.

Нові тактики шахрайства, спрямовані на користувачів криптовалют

Шахраї Coinbase зазвичай створюють фальшиві електронні листи, які виглядають легітимно, використовуючи клоновані зображення сайтів та фальшиві ідентифікатори справ. Потім вони зв’язуються з користувачами через спуфінг дзвінки, використовуючи приватну інформацію для побудови довіри, перш ніж надіслати їм ці оманливі електронні листи.

Коли шахраї переконали користувачів у легітимності взаємодії, вони використовують ситуацію, щоб переконати їх перевести кошти.

Зростаюча складність цих шахрайств ілюструє як емоційні маніпуляції, так і особливу вразливість жертв. Вони демонструють, що централізовані біржі часто є основними платформами для цих експлойтів.

Розслідування ZackXBT та звіти користувачів на X виявляють розрив між масштабом соціальної інженерії та очевидною ефективністю управління Coinbase.

Публічні обговорення вказують на те, що Coinbase не позначила адреси крадіжок у загальних інструментах відповідності нормам.

Жертви шахрайств та користувачі, чиї кошти були заморожені, закликають Coinbase вжити рішучіших заходів проти цієї зростаючої та дорогої проблеми. Розуміння того, як відбуваються ці шахрайства, є важливим для їх ефективного вирішення.

Як користувачі платформи Coinbase стають жертвами?

У січні жертва зв’язалася з розслідувачем після втрати 850 000 доларів. У цьому випадку шахрай зв’язався з жертвою з підробленого номера телефону, використовуючи особисту інформацію, ймовірно отриману з приватних баз даних, щоб завоювати їхню довіру.

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust.

They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz

— ZachXBT (@zachxbt) February 3, 2025

Шахрай переконав жертву, що її обліковий запис зазнав численних несанкціонованих спроб входу, надіславши їй підроблений електронний лист із фальшивим ідентифікатором справи. Потім шахрай інструктував жертву додати адресу до списку безпеки та перевести кошти на інший гаманець Coinbase як частину рутинної процедури безпеки. 

У жовтні минулого року інший користувач Coinbase втратив 6,5 млн доларів після отримання дзвінка з підробленого номера, що імітував підтримку Coinbase.

Жертву змусили скористатися фішинговим сайтом. Вісім місяців раніше інша жертва втратила 4 млн доларів після того, як шахрай переконав її скинути налаштування входу в Coinbase. 

ZachXBT висловив занепокоєння щодо відсутності у Coinbase звітності про адреси крадіжок у загальних ресурсах відповідності нормам та їх сприйнятої недостатньої обробки зростаючої проблеми соціальної інженерії.

У розмові з BeInCrypto Джефф Лунгльофер, головний директор з інформаційної безпеки Coinbase, поділився своєю версією подій.

Керівник з інформаційної безпеки Coinbase розглядає шахрайства з соціальною інженерією

Незважаючи на чітке розуміння Coinbase широкомасштабної шкоди, завданої шахрайствами соціальної інженерії, що впливають на її користувачів, Лунгльофер наголосив, що ширша криптоспільнота повинна вирішувати цю проблему колективно, а не покладати відповідальність на одну організацію. 

«У контексті ширшої проблеми соціальної інженерії, яка існує, звісно, клієнти Coinbase зазнають впливу. Ми добре обізнані про це. Ми впроваджуємо низку покращень контролю, щоб допомогти захистити наших користувачів, і, я думаю, що важливіше, ми працюємо з ширшою галуззю, щоб впровадити ці ідеї та ці покращення контролю по всій галузі, по всіх криптобіржах, по всьому», — сказав Лунгльофер BeInCrypto. 

Головний директор з інформаційної безпеки Coinbase згадав про спільні зусилля біржі з іншими платформами для боротьби з цією проблемою у своїй відповіді.

Зокрема, Лунгльофер вказав на ініціативу “Tech Against Scams”, партнерство з гравцями галузі, такими як Match Group, Meta, Kraken, Ripple та Gemini, для боротьби з онлайн-шахрайством та фінансовими схемами.

Лунгльофер також додав, що Coinbase застосовує подібний підхід при позначенні адрес крадіжок.

Чому Coinbase по-іншому обробляє адреси, пов’язані з крадіжками

Коли BeInCrypto запитав Coinbase, чому вона не публікує адреси крадіжок у популярних інструментах відповідності нормам, Лунгльофер пояснив, що біржа має іншу процедуру для цих сценаріїв.

«Ми будемо спілкуватися з іншими біржами безпосередньо [і] повідомляти їм адреси, які ми бачили, де активи були виведені», — сказав він, додавши, що «коли ми бачимо, що є, фактично, шахрайська [діяльність], ми відстежимо всі гаманці, пов’язані з шахрайством, і передамо їх іншим біржам, з якими ми маємо зв’язок», — сказав він.

Лунгльофер також згадав Crypto ISAC, групу з обміну розвідкою та інформацією, створену Coinbase у співпраці з різними іншими криптобіржами та організаціями для розповсюдження інформації, пов’язаної з шахрайствами.

Що стосується підроблених електронних листів, номерів телефонів або фішингових сайтів, Coinbase передає відповідальність зовнішнім постачальникам послуг. 

Боротьба Coinbase з потоком підробленого контенту

Лунгльофер визнав, що кількість підроблених електронних листів, які Coinbase ідентифікує або отримує у вигляді звітів, значно перевищує можливості біржі для їх усунення.

«На жаль, вони зустрічаються на кожному кроці. Я можу відкрити десять з них за п’ять хвилин. Це дуже легко зробити. Тому ми не можемо багато чого з цим зробити. Але, коли ми їх ідентифікуємо [або коли] клієнт повідомляє про них, ми їх усуваємо», — сказав він.

Coinbase використовує постачальників для усунення циркулюючих підробок або фішингових кампаній у таких випадках. 

«У нас є кілька постачальників, яких ми використовуємо для усунення. Тому щоразу, коли ми бачимо, що з’являється шахрайський номер телефону, щоразу, коли ми бачимо, що з’являється шахрайський URL [або] шахрайський вебсайт, ми видаємо їх для усунення. Ми використовуємо наших постачальників, щоб працювати з постачальниками DNS та іншими, щоб усунути їх якомога швидше», — сказав Лунгльофер BeInCrypto.

Хоча ці запобіжні заходи є важливими для майбутнього, вони надають мінімальні можливості для користувачів, які вже втратили мільйони доларів через шахрайства.

Чия Це Відповідальність? Користувач проти Біржі

Coinbase не відповіла на запит BeInCrypto щодо розробки страхової політики для користувачів, які втратили заощадження через шахрайства соціальної інженерії, залишаючи їх підхід у цій сфері незрозумілим.

Однак шахрайства соціальної інженерії є складними, оскільки вони покладаються на значну емоційну маніпуляцію для створення довіри. Ця складність викликає питання щодо ступеня відповідальності, яка лягає на вразливість користувачів, порівняно з потенційними недоліками у заходах захисту користувачів централізованої біржі.

Ширша криптоспільнота загалом погоджується, що необхідно більше освітніх матеріалів, щоб допомогти користувачам відрізняти легітимні комунікації від спроб шахрайства.

Щодо цього питання, Лунгльофер уточнив, що Coinbase ніколи не дзвонитиме користувачам без попередження. Він також зазначив, що Coinbase нещодавно впровадила різні функції, які виступають як попередження для користувачів, які потенційно взаємодіють із шахрайством.

Крім того, головний директор з інформаційної безпеки згадав про ‘тест на шахрайство’, освітній інструмент, який з’являється у вигляді банера в реальному часі, коли користувач збирається здійснити транзакцію, позначену як підозрілу біржею.

Хоча ця функція є перевагою, її здатність захищати користувачів важко оцінити, особливо щодо того, наскільки ефективно вона позначає підозрілу діяльність. Coinbase не відповіла, коли BeInCrypto запитав, чи відстежує біржа внутрішньо дані, пов’язані з шахрайствами соціальної інженерії.

Схожа проблема виникає з ‘дозвільними списками’ Coinbase.

Втрати Coinbase у розмірі 850 000 доларів

Coinbase пропонує функцію, яка дозволяє користувачам створювати список безпечних адрес отримувачів, щоб запобігти транзакціям на незнайомі або неперевірені адреси. Лунгльофер наполегливо закликає користувачів Coinbase скористатися цим заходом.

«Ми надаємо кожному роздрібному клієнту можливість створювати “списки дозволених” для гаманців, на які вони можуть переказувати активи. У моєму особистому акаунті на Coinbase я увімкнув “список дозволених”, і у мене є лише три гаманці, які дозволені», — детально пояснив Лунгльофер.

Однак втрата 850 000 доларів, яку зазнав користувач Coinbase у січні, як виявив ZachXBT, показує критичне обмеження списків безпеки.

Навіть після того, як жертва додає адресу крадіжки, маніпуляції, що призводять до цього додавання, все ще можуть відбуватися, тим самим нейтралізуючи запланований захист.

Чи може Coinbase зробити більше для захисту користувачів?

Складні шахрайства з використанням соціальної інженерії є зростаючою загрозою, створюючи значні виклики для користувачів криптовалют. Користувачі Coinbase та централізовані біржі загалом особливо вразливі.

Незважаючи на зусилля, окреслені Coinbase, значні фінансові втрати підкреслюють обмеження поточних галузевих стандартів проти рішучих шахраїв.

Хоча співпраця є важливою на всіх рівнях, Coinbase, як провідна платформа, також повинна докладати більше зусиль і ресурсів для навчання своїх користувачів.

Соціальна інженерія переважно є проблемою, що виникає з боку користувачів, а не збоєм безпеки будь-якої біржі. Проте платформи, такі як Coinbase, мають критичну відповідальність очолювати галузеві ініціативи для вирішення цих загроз.

Мільйони, які були втрачені, є яскравим нагадуванням про те, що пильність і колективні дії є надзвичайно важливими для захисту користувачів від цих дедалі витонченіших і частіших атак.