Chociaż eksperci co chwila nawołują do ostrożności, to oszuści wciąż znajdują nowe metody, dzięki którym wykradają kryptowalutom. Nawet użytkownicy największych giełd kryptowalut padają ofiarą podstępnych ataków hakerskich. W ostatnim czasie coraz więcej osób traci środki w związku ze stosowaniem tzw. oszustw socjotechnicznych. Znany detektyw on-chain ZachXBT ujawnił, że w ostatnim czasie wielu użytkowników Coinbase wpadło w tę pułapkę. Dlaczego akurat klienci tej giełdy tak często tracą środki w ten sposób?
Użytkownicy Coinbase tracą 45 mln. Przyczyną oszustwa socjotechniczne
Niezależnie od tego, czy na rynku kryptowalut panuje hossa, czy rynek niedźwiedzia, jedno pozostaje niezmienne — zagrożenia ze strony hakerów. Pomimo ciągłych ulepszeń zabezpieczeń nawet użytkownicy największych giełd nie mogą czuć się bezpieczni. Okazuje się, że oszuści mają swoje sposoby, by wykraść środki bez żadnych prób złamania ochrony na platformach do handlu.
Pod koniec marca słynny detektyw on-chain ZachXBT informował, że użytkownicy Coinbase stracili 46 mln dolarów w Bitcoinach w wyniku oszustów phishingowych. W ostatnich dniach detektyw ustalił, że klienci tej giełdy stracili kolejne 45 mln dolarów w kryptowalutach. Hakerzy wykorzystali do kradzieży tzw. oszustwo socjotechniczne. W obu przypadkach oszuści wykorzystują różnego rodzaju sztuczki i triki psychologiczne, by nakłonić ofiarę do ujawnienia pounych informacji. Wydaje się, że trudno powiązać częstotliwość tego typu ataków ze społecznością jakiejś konkretnej platformy do handlu.
Jednak ZachXBT twierdzi, że wśród użytkowników Coinbase ten problem pojawia się wyjątkowo często. Jak ocenił detektyw: „W ciągu ostatnich kilku miesięcy informowałem o dziewięciu liczbach skradzionych użytkownikom Coinbase za pośrednictwem podobnych oszustw socjotechnicznych. Co ciekawe, żadna inna duża giełda nie ma tego samego problemu”.
Detektyw ustalił, że w wyniku oszustw socjotechnicznych, klienci Coinbase stracili łącznie ponad 330 mln dolarów w ciągu roku. Jak widać, hakerzy są w stanie wykradać miliony bez podejmowania jakichkolwiek prób złamania zabezpieczeń na giełdach.
Niebezpieczne rekordy. Służby ostrzegają
Zwykle hakerzy atakują bezpośrednio systemy zabezpieczeń na giełdach. Pod koniec lutego doszło do największego w historii ataku na giełdę Bybit. Wówczas platforma straciła około 1,46 mld dolarów. Według ustaleń śledczych, za atakiem stała północnokoreańska grupa hakerów „Lazarus”. Kilka miesięcy wcześniej ta sama grupa wykradła blisko 240 mln dolarów z indyjskiej giełdy WazirX, co doprowadziło do destabilizacji platformy.
Jednak przypadki opisane przez ZachXBT pokazują, że wcale nie trzeba łamać zabezpieczeń giełdy, by wykraść miliony dolarów. Jak ustalił detektyw, niechlubny rekord należy do użytkownika Coinbase, który w wyniku oszustwa socjotechnicznego stracił 1,7 mln dolarów.
FBI oraz eksperci alarmują, że wciąż, pomimo ostrzeżeń, dochodzi do wielu ataków na posiadaczy kryptowalut. Dlatego, by zminimalizować ryzyko, radzą, by zwracać uwagę na podejrzane maile oraz telefony. Ponadto należy unikać instalowania oprogramowania nieznanego pochodzenia.