詐欺師がコインベースの顧客から1週間で4500万ドルを盗んだ

過去7日間で、悪意のある者たちはコインベースのユーザーから$45百万を盗み、ソーシャルエンジニアリング手法を使用しました。これはオンチェーン調査者のZachXBTによって報告されました。

「数ヶ月のうちに、私は数億ドルの横領を記録しました。他の大手暗号取引所には同様の脆弱性はありません」と専門家は述べました。

ZachXBTによると、2月3日の時点で、これはCoinbaseの体系的な問題の一部です。年初から詐欺の被害者は3億ドル以上を失っています。

1/ 最近数ヶ月の間に、Xで多くのCoinbaseユーザーが突然アカウントが制限されたと不満を言うのを見たと思います。

これは攻撃的なリスクモデルの結果であり、Coinbaseがユーザーが年間3億ドル以上をソーシャルエンジニアリング詐欺で失うのを防げなかったことです。 pic.twitter.com/PjtX7vmjqc

— ZachXBT (@zachxbt) 2025 年 2 月 3 日

攻撃の手口は変わらず、詐欺師はサポートスタッフを装い、被害者にアカウントへのアクセスを渡させたり、外部ウォレットに資金を送金させたりします。

コインベースのセキュリティ部門の責任者フィリップ・マーチンは、詐欺を追跡するための統一レジストリを作成することを呼びかけました。彼の意見では、これは脅威の分析とユーザーの保護を簡素化するでしょう。

「これにより、連邦政府全体のリソースを、いくつかの根本的な原因を解消するためのより積極的な行動に向けることができるでしょう」とマーティンは付け加えました。

お知らせしますが、3月にユーザーはフィッシングメールについて報告しました。悪意のある者はCoinbaseの名を借りて、事前に生成されたシードフレーズを使用して資産を新しいウォレットに移動するよう提案していました。