Coinbase (Coin) 사용자는 지난 2 개월 동안 사회 공학 공격에 대해 6 천 5 백만 달러 이상을 잃었습니다.

Crypto sleuth Zachxbt는 월요일 X 포스트에서 말했다. Zachxbt는 금액에보고되지 않은 사례가 포함되지 않기 때문에 실제 손실 된 수치는 더 높을 수 있다고 말했다.

Coinbase (COIN) users lost over $65 million to social engineering attacks in the past two months, with an estimated $300 million lost to such attacks annually, crypto sleuth ZachXBT said in an X post Monday.

Coinbase (Coin) 사용자는 지난 2 개월 동안 사회 공학 공격에 6 천 5 백만 달러 이상을 잃었고, 매년 3 억 달러가 매년 3 억 달러를 잃어 버렸다고 Crypto Sleuth Zachxbt는 월요일 X 포스트에서 말했다.

The actual figure lost might be higher, because the amount doesn't include unreported cases, ZachXBT said.

Zachxbt는 금액에보고되지 않은 사례가 포함되지 않기 때문에 실제 손실 된 수치는 더 높을 수 있다고 말했다.

Coinbase has not publicly commented on the matter. When asked for a comment, it highlighted a primer on identifying and avoiding social engineering scams posted to its blog on Monday.

Coinbase는이 문제에 대해 공개적으로 언급하지 않았습니다. 의견을 요청했을 때 월요일에 블로그에 게시 된 사회 공학 사기를 식별하고 피하는 입문서를 강조했습니다.

Scammers utilize stolen personal data to deceive users by sending fake emails that mimic Coinbase's official communications, including false case IDs prompting users to transfer funds to scammer-controlled wallets, ZachXBT said.

사기꾼들은 도난당한 개인 데이터를 사용하여 Coinbase의 공식 커뮤니케이션을 모방하는 가짜 이메일을 보내서 사용자가 사기꾼이 통제하는 지갑에 자금을 이체하도록하는 거짓 케이스 ID를 포함하여 사용자를기만하여 사용자를 속이는 것으로 Zachxbt는 말했다.

“Scammers clone the Coinbase site nearly 1:1 and allow the scammers to send different prompts to the target via spoofed emails using panels,” he noted. “The two main groups conducting these scams are skids from the Com and threat actors located in India both primarily targeting US customers.”

“사기꾼들은 코인베이스 사이트를 거의 1 : 1으로 복제하고 사기꾼이 패널을 사용하여 스푸핑 된 이메일을 통해 다른 프롬프트를 대상에 보낼 수 있습니다. "이러한 사기를 수행하는 두 주요 그룹은 COM의 스키드이며 인도에 위치한 위협 행위자는 주로 미국 고객을 대상으로합니다."

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust. They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz

5/ 그런 다음 그들은 가짜 케이스 ID가있는 Coinbase에서 나온 스푸핑 된 이메일을 보냈습니다. 그들은 피해자에게 자금을 코인베이스 지갑으로 이체하고 주소를 화이트리스트로 지시하면서“지원”은 계정 보안을 확인했습니다. pic.twitter.com/potqpnmfcz

“A Coinbase employee told people on X to stop using VPNs to avoid being flagged as suspicious. Meanwhile, threat actors will explicitly block VPNs from phishing sites,” ZachXBT wrote in the now-viral post. “This shows Coinbase's failure to diagnose the actual problem.”

“코인베이스 직원은 X의 사람들에게 VPNS 사용을 중단하여 의심되는 것으로 표시되지 않도록했습니다. 한편, 위협 행위자들은 피싱 사이트에서 VPN을 명시 적으로 차단할 것입니다.”Zachxbt는 현재 바이러스 포스트에서 썼습니다. "이것은 Coinbase가 실제 문제를 진단하지 못한 것을 보여줍니다."

ZachXBT advised Coinbase to enhance security by making phone number inputs optional, creating a restricted account type for new users, and improving community education on scam prevention.

Zachxbt는 Coinbase에게 전화 번호 입력을 선택하고 신규 사용자를위한 제한된 계정 유형을 만들고 사기 예방에 대한 커뮤니티 교육을 개선하여 보안을 향상시킬 것을 권고했습니다.

UPDATE (Feb. 4, 15:57 UTC): Adds Coinbase's blog post on the topic in third paragraph.

업데이트 (2 월 4 일, 15:57 UTC) : 세 번째 단락의 주제에 대한 Coinbase의 블로그 게시물을 추가합니다.