Coinbase（Coin）ユーザーは、過去2か月間にソーシャルエンジニアリング攻撃に6500万ドル以上を失いました

Crypto Sleuth Zachxbtは、月曜日のXポストで述べた。 Zachxbt氏によると、その量には報告されていないケースが含まれていないため、実際の失われた数値は高くなる可能性があります。

Coinbase (COIN) users lost over $65 million to social engineering attacks in the past two months, with an estimated $300 million lost to such attacks annually, crypto sleuth ZachXBT said in an X post Monday.

Coinbase（Coin）ユーザーは、過去2か月間にソーシャルエンジニアリング攻撃で6500万ドル以上を失い、毎年推定3億ドルがそのような攻撃に負けたと、Crypto Sleuth Zachxbtは月曜日のXポストで述べた。

The actual figure lost might be higher, because the amount doesn't include unreported cases, ZachXBT said.

Zachxbt氏によると、その量には報告されていないケースが含まれていないため、実際の失われた数値は高くなる可能性があります。

Coinbase has not publicly commented on the matter. When asked for a comment, it highlighted a primer on identifying and avoiding social engineering scams posted to its blog on Monday.

Coinbaseはこの問題について公にコメントしていません。コメントを求められたとき、それは月曜日にブログに投稿されたソーシャルエンジニアリング詐欺を特定し、避けるための入門書を強調しました。

Scammers utilize stolen personal data to deceive users by sending fake emails that mimic Coinbase's official communications, including false case IDs prompting users to transfer funds to scammer-controlled wallets, ZachXBT said.

詐欺師は、コインベースの公式通信を模倣する偽の電子メールを送信することにより、盗まれた個人データを利用してユーザーを欺くためにユーザーを欺きます。

“Scammers clone the Coinbase site nearly 1:1 and allow the scammers to send different prompts to the target via spoofed emails using panels,” he noted. “The two main groups conducting these scams are skids from the Com and threat actors located in India both primarily targeting US customers.”

「詐欺師はコインベースサイトをほぼ1：1にクローンし、詐欺師がパネルを使用してスプーフィングされた電子メールを介してターゲットに異なるプロンプトを送信できるようにします」と彼は述べました。 「これらの詐欺を実施する2つの主要なグループは、主に米国の顧客をターゲットにしているインドにあるCOMおよび脅威アクターのスキッドです。」

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust. They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz

5/その後、彼らは、Coinbaseからのように見えるスプーフィングされた電子メールを送信しました。彼らは被害者に資金をコインベースの財布に移すように指示し、「サポート」がアカウントのセキュリティを確認した一方で、住所をホワイトリストに付けました。 pic.twitter.com/potqpnmfcz

“A Coinbase employee told people on X to stop using VPNs to avoid being flagged as suspicious. Meanwhile, threat actors will explicitly block VPNs from phishing sites,” ZachXBT wrote in the now-viral post. “This shows Coinbase's failure to diagnose the actual problem.”

「コインベースの従業員は、Xの人々に、疑わしいとフラグが立てられないようにVPNの使用を停止するように言いました。一方、脅威の関係者は、フィッシングサイトからVPNを明示的にブロックします」と、Zachxbtは現在のヴィラルポストに書いています。 「これは、Coinbaseが実際の問題を診断できなかったことを示しています。」

ZachXBT advised Coinbase to enhance security by making phone number inputs optional, creating a restricted account type for new users, and improving community education on scam prevention.

ZachxBTは、電話番号の入力をオプションにし、新しいユーザーの制限付きアカウントタイプを作成し、詐欺防止に関するコミュニティ教育の改善により、Coinbaseにセキュリティを強化するようにアドバイスしました。

UPDATE (Feb. 4, 15:57 UTC): Adds Coinbase's blog post on the topic in third paragraph.

更新（2月4日、15:57 UTC）：3番目の段落でトピックに関するCoinbaseのブログ投稿を追加します。