Coinbase (Coin) -Nutzer haben in den letzten zwei Monaten über 65 Millionen US -Dollar gegen Social Engineering -Angriffe verloren

Crypto Sleuth Zachxbt sagte in einem X -Post am Montag. Die tatsächliche verlorene Figur könnte höher sein, da die Menge keine nicht gemeldeten Fälle enthält, sagte Zachxbt.

Coinbase (COIN) users lost over $65 million to social engineering attacks in the past two months, with an estimated $300 million lost to such attacks annually, crypto sleuth ZachXBT said in an X post Monday.

Die Nutzer von Coinbase (Coin) haben in den letzten zwei Monaten über 65 Millionen US -Dollar gegen Social Engineering -Angriffe verloren. Schätzungsweise 300 Millionen US -Dollar für solche Angriffe pro Jahr verloren, teilte Crypto Sluth Zachxbt in einem X -Post am Montag mit.

The actual figure lost might be higher, because the amount doesn't include unreported cases, ZachXBT said.

Die tatsächliche verlorene Figur könnte höher sein, da die Menge keine nicht gemeldeten Fälle enthält, sagte Zachxbt.

Coinbase has not publicly commented on the matter. When asked for a comment, it highlighted a primer on identifying and avoiding social engineering scams posted to its blog on Monday.

Coinbase hat die Angelegenheit nicht öffentlich kommentiert. Auf die Frage nach einem Kommentar wurde eine Grundierung zum Identifizieren und Vermeiden von Social Engineering -Betrügereien hervorgehoben, die am Montag in seinem Blog veröffentlicht wurden.

Scammers utilize stolen personal data to deceive users by sending fake emails that mimic Coinbase's official communications, including false case IDs prompting users to transfer funds to scammer-controlled wallets, ZachXBT said.

Betrüger verwenden gestohlene personenbezogene Daten, um Benutzer zu täuschen, indem sie gefälschte E-Mails senden, die die offizielle Mitteilungen von Coinbase nachahmen, einschließlich falscher Fall-IDs, um die Benutzer zu verpflichtet, Geld auf Betrügerrevolumenten zu übertragen, sagte Zachxbt.

“Scammers clone the Coinbase site nearly 1:1 and allow the scammers to send different prompts to the target via spoofed emails using panels,” he noted. “The two main groups conducting these scams are skids from the Com and threat actors located in India both primarily targeting US customers.”

"Betrüger klonen die Coinbase -Site fast 1: 1 und erlauben Sie den Betrügern, über gefälschte E -Mails mit Panels unterschiedliche Eingabeaufforderungen an das Ziel zu senden", bemerkte er. "Die beiden Hauptgruppen, die diese Betrügereien durchführen, sind Skids der COM- und Bedrohungsakteure, die sich in Indien befinden, beide hauptsächlich auf US -Kunden."

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust. They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz

5/ Sie schickten dann eine gefälschte E -Mail, die aus Coinbase mit einer gefälschten Fall -ID stammte und das Vertrauen weiter gewann. Sie wiesen das Opfer an, Gelder auf eine Coinbase -Brieftasche zu übertragen und eine Adresse zu Whitelist eine Adresse, während „Unterstützung“ der Sicherheit der Konten überprüfte. pic.twitter.com/potqpnmfcz

“A Coinbase employee told people on X to stop using VPNs to avoid being flagged as suspicious. Meanwhile, threat actors will explicitly block VPNs from phishing sites,” ZachXBT wrote in the now-viral post. “This shows Coinbase's failure to diagnose the actual problem.”

„Ein Coinbase -Angestellter teilte den Personen auf X auf, die Verwendung von VPNs nicht mehr zu verwenden, um zu vermeiden, dass sie als misstrauisch markiert werden. In der Zwischenzeit werden Bedrohungsakteure VPNs ausdrücklich von Phishing-Websites blockieren “, schrieb Zachxbt in der jetzt viralen Post. "Dies zeigt das Versagen von Coinbase, das tatsächliche Problem zu diagnostizieren."

ZachXBT advised Coinbase to enhance security by making phone number inputs optional, creating a restricted account type for new users, and improving community education on scam prevention.

ZachXBT riet Coinbase, die Sicherheit zu verbessern, indem sie die Eingaben von Telefonnummer optional machen, einen eingeschränkten Konto -Typ für neue Benutzer erstellen und die Ausbildung der Community bei der Betrugsprävention von Betrug verbessern.

UPDATE (Feb. 4, 15:57 UTC): Adds Coinbase's blog post on the topic in third paragraph.

Update (4. Februar 15:57 UTC): Fügt den Blog -Beitrag von Coinbase zum Thema im dritten Absatz hinzu.