ZachXBT, 2 Milyon Dolarlık Coinbase Kimliğe Bürünme Dolandırıcılığının Zincir İçi İpuçlarını Ortaya Çıkardı

Temel çıkarımlar:

• Zincir içi araştırmacı ZachXBT, inandırıcı bir “Coinbase desteği” kimliğine bürünme kampanyasının yaklaşık 2 milyon dolarlık çalıntı kriptoyla bağlantılı olduğunu ortaya koydu.

• İlişkilendirme, tek bir “sihirli” işlem yerine zincir içi aktivite ve Telegram veya sosyal medya ayak izleri dahil olmak üzere birden fazla sinyalin doğrulanmasına dayanıyordu.

• Coinbase, gerçek destek ekibinin asla şifrenizi veya 2FA kodlarınızı istemeyeceğini veya fonları sözde “güvenli” bir adrese taşımanızı talep etmeyeceğini söylüyor.

• Bu planlar daha geniş bir dolandırıcılık dalgasının parçasıdır. FBI, 859.532 şikayete dayanarak 2024 yılında internet suçlarında 16 milyar dolardan fazla kayıp olduğunu bildirdi.

“Coinbase desteği” olduğunu iddia eden bir arayan, kulağa gösterişli, sabırlı ve garip bir şekilde acil gelebilir; bu da tam olarak akıllı insanların çok hızlı hareket etmesine neden olan karışımdır. Yakın zamanda yaşanan bir vakada, zincir içi araştırmacı ZachXBT bu tür bir kimliğe bürünme kampanyasının, dolandırıcı olduğu iddia edilen bir kişiye Coinbase kullanıcılarından yaklaşık 2 milyon dolarlık kripto para kazandırdığını ve şüphelinin kendi çevrimiçi ayak izinin noktaları birleştirmeye yardımcı olduğunu söyledi.

Aslında kriptodaki en büyük tehditlerden bazıları akıllı sözleşmeler veya sıfır gün istismarları, ancak rutin sosyal mühendislik. Bunlar internette geniş ölçekte görülen aynı düşük teknolojili baskı taktikleridir. ABD Federal Soruşturma Bürosu İnternet Suçları Şikayet Merkezi (IC3), 2024’te bildirilen siber suç kayıplarının aşıldığını söylüyor 16 milyar dolarve birçok plan ikna edici bir mesaj veya sahte bir çağrıdan başka bir şeyle başlamaz.

Biliyor musun? FBI, 2024’te genel olarak en çok 60 yaş ve üzeri kişilerin etkilendiğini ve yaklaşık 5 milyar dolarlık kayıp bildirdiğini söyledi.

Ne oldu?

ZachXBT’nin işaretlediği vaka, “müşteri desteği” kisvesine bürünmüş eski tarz bir güven hilesiydi.

ZachXBT’ye göre, dolandırıcı olduğu iddia edilen bir kişi Coinbase yardım masası çalışanı gibi davrandı ve sosyal mühendislik taktikleri Mağdurları takas için çalıştığına, kayıplarla ikna etmek toplamda yaklaşık 2 milyon dolar geçen yıl boyunca.

ZachXBT, Telegram grup sohbeti ekran görüntülerine, sosyal medya gönderilerine ve zincir içi faaliyetlere çapraz referans vererek ve sahte destek sunduğu iddia edilen dolandırıcının bir kurbanla konuştuğunu gösteren sızdırılmış bir videoyu paylaşarak şüpheliyi daraltabildiğini söyledi.

Dolandırıcılık, şüpheli erişime ilişkin uyarılar, sözde “güvenlik prosedürü” ve derhal harekete geçme baskısı dahil olmak üzere aciliyet ve otoriteye dayanıyordu.

Coinbase defalarca uyardı Dolandırıcılar telefon numaralarını taklit edebilir ve çalışan gibi davranarak kullanıcıları fonlarını taşıyarak “korumaya” teşvik edebilir. Şirket, meşru desteğin asla şifre istemeyeceğini söylüyor. iki faktörlü kimlik doğrulama (2FA) kodlarıtohum cümleleri veya “güvenli” bir adrese veya yeni bir cüzdana transferler.

Biliyor musun? ZachXBT ayrıca operatörün “pahalı Telegram kullanıcı adları” satın alarak ve eski hesapları defalarca silerek durumu bulandırmaya çalıştığını da iddia etti; ancak, sık sık çevrimiçi övünmeler yapmaları ve temel operasyonel güvenliği göz ardı eden yaşam tarzı paylaşımları nedeniyle bireye odaklanmak hâlâ “kolay”dı.

ZachXBT kimdir?

ZachXBT, hakkında ayrıntılı kamuya açık konular yayınlayarak itibar kazanmış, takma adlı bir zincir içi araştırmacıdır. hackler, dolandırıcılıklar ve şüpheli fon hareketlerigenellikle borsalardan veya otoritelerin yorumlarından önce.

Büyük yayın organları onu bağımsız bir “kripto dedektifi” olarak tanımladı ve çalışmalarından, araştırmacıların daha sonra şüphelilerin üzerine gittiği gerçek dünyadaki vakalarda alıntı yapıldı.

Bu nedenle bir ZachXBT gönderisi sektörde saatler içinde yarışabilir. Bir atıf iddiası yayınladığında, yeni mağdur raporlarını tetikleyebilir, platformları faaliyetle bağlantılı hesapları incelemeye zorlayabilir ve daha geniş bir pazarın bir olay hakkında nasıl konuşacağını şekillendirebilir.

Coinbase’in kendi uyarıları ve “destek” hakkındaki acı gerçek

Coinbase’in kimliğe bürünme dolandırıcılıklarına ilişkin güvenlik kılavuzu alışılmadık derecede açık sözlüdür. Birisi sizinle Coinbase’den olduğunu iddia ederek iletişime geçerse ve sizi hızlı hareket etmeye zorlarsa, aksi kanıtlanana kadar bunun kötü niyetli olduğunu varsayalım.

Coinbase, dolandırıcıların düzenli olarak çalışan gibi davranıp kullanıcılara fonları taşımaları konusunda baskı yapmaya çalıştıkları konusunda uyarıyor. Şirket, hiç kimsenin şifrenizi veya 2FA kodlarınızı sormayacağını veya varlıklarınızı belirli veya “yeni” bir adrese, hesaba, kasaya veya kasaya aktarmanızı talep etmeyeceğini söylüyor. cüzdan.

Özel bir blogda postalamak Müşteri destek dolandırıcılıkları konusunda Coinbase de aynı modeli vurguluyor: Oturum açma bilgilerini veya doğrulama kodlarını paylaşmayın, üçüncü taraf bağlantılara tıklamayın veya arayanın isteği üzerine yazılım yüklemeyin ve desteğe yalnızca resmi kanallar aracılığıyla ulaşın, size birdenbire sağlanan numaralar veya bağlantılar aracılığıyla değil.

Yavaşlamak, konuşmayı bitirmek ve bağımsız olarak doğrulamak için varsayılan bir refleks benimseyin. Saldırgan tempoyu kontrol ettiğinde sosyal mühendislik işe yarar. Coinbase’in rehberliği, para hareket etmeden önce bu tempoyu kırmak için tasarlandı.

Veri erişimi sosyal mühendisliği beslediğinde

“Destek” dolandırıcılıklarının bu kadar ikna edici olmasının bir nedeni, suçluların bazen isim, telefon numarası, kısmi tanımlayıcılar veya aramayı meşru hissettiren hesap ipuçları gibi gerçek bağlamlarla ortaya çıkmasıdır.

Mayıs 2025’te Coinbase açıklandı Özellikle sosyal mühendislik saldırılarını mümkün kılmak amacıyla iç destek sistemlerinden müşteri verilerini çekmek için rüşvet verildiği veya işe alındığı iddia edilen haydut denizaşırı destek temsilcileriyle bağlantılı bir gasp girişimi. Coinbase şifreleri söyledi, özel anahtarlar ve cüzdan erişimi tehlikeye atılmadı ancak saldırganlara para göndermeleri için kandırılan müşterilere tazminat ödeneceğini de sözlerine ekledi.

Kimliğe bürünme ekipleri için kişisel veriler gücü artıran yakıttır. Yalan satmayı kolaylaştırır, tereddüt etmeyi ise zorlaştırır.

“Destek” saldırı yüzeyidir ve çalınan bağlam onu ​​daha da kötüleştirir

Birisi “Coinbase desteği” olduğunu iddia ederek size ulaştığında ve sizi acele bir karar vermeye çalıştığında, en güvenli genel varsayım, bir sahtekarla karşı karşıya olduğunuzdur.

Coinbase, hiçbir zaman sizden fonları taşımanızı veya “güvenlik altına almanızı” istemeyeceğini, bir tohum cümlesi talep etmeyeceğini, şifrenizi veya iki adımlı doğrulama kodlarınızı istemeyeceğini veya sizi cihazınıza yazılım yüklemeye zorlamayacağını söylüyor. Şirket ayrıca dolandırıcıların yasal telefon numaralarını taklit ederek arayan kimliğini zayıf bir sinyal haline getirebileceği konusunda da uyarıyor.

İşte bu nedenle Coinbase’in kendi tüketici koruma gönderileri aynı prensibe dönüyor: Saldırganın temposunu kırın. Aramayı veya sohbeti sonlandırın, ardından size o anda verilen herhangi bir numarayı, bağlantıyı veya “vaka kimliğini” kullanmak yerine resmi kanallar aracılığıyla bağımsız olarak doğrulama yapın.

Rahatsız edici gerçek şu ki, suçlular sahaya yansıtacak gerçek kişisel ayrıntılara sahip olduğunda bu dolandırıcılıklar çok daha ikna edici hale gelebilir.

Kriptoda para kaybetmek için zincirde alt edilmenize gerek yok. Çoğu durumda, inandırıcı görünen biri tarafından yalnızca yanlış anda aceleye getirilmeniz gerekir ve bazen bu güvenilirlik çalıntı bağlam üzerine kuruludur.