کلاهبرداری ۳۰۰ میلیون دلاری از کاربران کوین‌بیس با مهندسی اجتماعی

طبق گزارش محقق زاک‌اکس‌بی‌تی، کاربران کوین‌بیس سالانه بیش از ۳۰۰ میلیون دلار از طریق کلاهبرداری‌های مهندسی اجتماعی از دست می‌دهند. تحقیقات نشان می‌دهد که بین دسامبر ۲۰۲۴ و ژانویه ۲۰۲۵، دو گروه کلاهبردار موفق به سرقت ۶۵ میلیون دلار از کاربران کوین‌بیس شده‌اند.

این تحقیق که به کمک محقق دیگری به نام تاناکی۴۲ انجام شده، شامل بررسی برداشت‌های مشکوک و پیام‌های مستقیم قربانیان برای برآورد میزان سرقت‌ها در چندین شبکه بلاکچین بوده است.

روش‌های مورد استفاده در کلاهبرداری‌ها

کلاهبرداری‌های مهندسی اجتماعی معمولاً شامل روش‌های زیر است:

• تماس تلفنی با قربانیان از شماره‌های جعلی
• استفاده از اطلاعات شخصی کاربران برای جلب اعتماد
• ارسال ایمیل‌های جعلی به نام کوین‌بیس با یک کد تأیید تقلبی
• هدایت کاربران به سایت‌های فیشینگ برای انتقال دارایی‌هایشان

در این حملات، قربانیان تصور می‌کنند که حسابشان تحت تلاش‌های ورود غیرمجاز قرار گرفته و برای محافظت از دارایی خود، آن را به یک کیف پول کوین‌بیس دیگر منتقل می‌کنند. اما در واقع، این آدرس‌ها تحت کنترل کلاهبرداران هستند.

گروه‌های کلاهبردار و مشکلات امنیتی کوین‌بیس

طبق این گزارش، دو گروه اصلی کلاهبرداری در این حملات نقش دارند:

1. “The Com” – گروهی که حملات گسترده مهندسی اجتماعی را اجرا می‌کند.
2. کلاهبرداران سایبری مستقر در هند که به‌طور خاص کاربران آمریکایی را هدف قرار می‌دهند.

برخی از ضعف‌های امنیتی کوین‌بیس که این کلاهبرداران از آن‌ها سوءاستفاده کرده‌اند، شامل موارد زیر است:

• عدم شناسایی خودکار رفتار مشکوک کاربران
• اجازه به مهاجمان برای دسترسی به ایمیل‌های حاوی کدهای تأیید
• نقص در سیستم API که دسترسی غیرمجاز به اطلاعات را تسهیل می‌کند

مشکلات پشتیبانی مشتری و راهکارهای پیشنهادی برای افزایش امنیت

برخی کاربران گزارش داده‌اند که دسترسی به پشتیبانی مشتری کوین‌بیس دشوار است، به‌ویژه در ساعات غیراداری ایالات متحده. همچنین، ابزارهای امنیتی کوین‌بیس معمولاً قادر به ردیابی وجوه سرقت‌شده نیستند.

زاک‌اکس‌بی‌تی پیشنهاد می‌کند که کوین‌بیس برای افزایش امنیت کاربران اقدامات زیر را انجام دهد:

• ایجاد حساب‌های ویژه برای کاربران مبتدی و سالمندان
• انتشار مقالات آموزشی درباره روش‌های بازیابی دارایی‌ها
• مسدود کردن دامنه‌های فیشینگ مرتبط با کلاهبرداران

چالش‌ها و نقاط قوت کوین‌بیس در مقابله با کلاهبرداری‌ها

با وجود مشکلات امنیتی، کوین‌بیس همچنان دارای نقاط قوت قابل‌توجهی است:

• پایگاه راهکارهای استیبل‌کوین
• پلتفرم بلاکچینی Base
• ابزارهای بازیابی دارایی‌ها
• مقاومت قانونی در برابر کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)

با این حال، اگر کوین‌بیس اقدامات فوری برای تقویت امنیت کاربران انجام ندهد، تحت فشار بیشتری قرار خواهد گرفت. گزارش‌ها نشان می‌دهند که کاربران هر ماه میلیون‌ها دلار از دست می‌دهند، که می‌تواند باعث کاهش اعتماد به این صرافی شود.

با توجه به افزایش پیچیدگی کلاهبرداری‌ها، انتظار می‌رود که کوین‌بیس و سایر پلتفرم‌های معاملاتی کریپتو در آینده نزدیک اقداماتی برای بهبود امنیت و جلوگیری از ضررهای بیشتر کاربران انجام دهند.