Pengguna Coinbase mungkin telah kehilangan sebanyak $46 juta kepada penipuan phishing yang disyaki dalam tempoh dua minggu lalu apabila harga mata wang kripto yang meningkat terus menarik pelaku jahat ke dalam industri ini.

Penipuan seperti 'address poisoning' dan peniruan dompet melibatkan memperdaya mangsa untuk menghantar aset ke alamat dompet palsu yang hampir menyerupai yang sah.

Menurut penyiasat blockchain Encik ZachXBT, beberapa dompet yang berkaitan dengan Coinbase telah menjadi sasaran bulan ini. Tangkapan skrin dari penjelajah blockchain Blockchair menunjukkan kecurian 400 Bitcoin (BTC) yang disyaki dari satu alamat dompet.

“Disyaki seorang pengguna Coinbase telah ditipu semalam sebanyak $34.9M (400.099 BTC),” tulis penyiasat itu dalam satu kiriman Telegram pada 28 Mac. “Selepas menemui kecurian ini, saya perasan beberapa kecurian lain yang disyaki dari pengguna Coinbase dalam dua minggu lalu menjadikan jumlah yang dicuri bulan ini lebih dari $46M,” tambahnya.

Mangsa kecurian phishing 400 BTC yang disyaki. Sumber: Blockchair

“Kami sedar akan dakwaan ZachXTB dan sedang menyiasat,” kata Jaclyn Sales, pengarah komunikasi di Coinbase, kepada Cointelegraph, sambil menambah:

“Coinbase tidak akan menghubungi anda atau meminta kelayakan log masuk anda, kunci API atau kod pengesahan dua faktor. Kami juga tidak akan meminta anda memindahkan dana.”

“Jika seseorang menghubungi anda mendakwa dari Coinbase dan meminta maklumat ini atau meminta anda memindahkan aset, jangan lakukannya. Ia ialah penipuan,” katanya.

Berkaitan: Kebimbangan keselamatan melambatkan penerimaan pembayaran kripto di seluruh dunia — Tinjauan

Penipu terus menyamar sebagai jenama terkemuka

Penipu sering menyamar sebagai jenama global besar untuk mencipta rasa kepercayaan palsu dengan mangsa.

Jenama AS sering disamar oleh penipu. Sumber: Mailsuite

Dalam industri mata wang kripto, Coinbase ialah jenama yang paling disamar oleh penipu, tetapi Meta disasarkan oleh lebih 25 kali lebih banyak penipu berbanding pertukaran mata wang kripto itu, lapor Cointelegraph pada Jun 2024.

Coinbase ialah pertukaran mata wang kripto berpusat (CEX) ketiga terbesar di dunia, dengan lebih $1.6B jumlah dagangan kripto harian, menurut CoinMarketCap.

Untuk melindungi diri mereka, pengguna Coinbase dinasihatkan untuk menggunakan akaun e-mel khusus, mengaktifkan pengesahan dua faktor, menyediakan senarai alamat yang dibenarkan, dan menggunakan Coinbase Vault untuk keselamatan tambahan, kata pertukaran itu dalam satu kiriman blog Februari.

Berkaitan: Penipuan 'address poisoning' yang canggih menguras $1.2M pada Mac

Sejarah kerugian phishing di Coinbase

Lebih $65 juta mungkin telah dicuri dari pengguna Coinbase antara Disember 2024 dan Januari 2025 dalam “kecurian keyakinan tinggi,” kata ZachXBT dalam satu kiriman X pada 3 Feb. Dia menambah:

“Nombor kami mungkin jauh lebih rendah daripada jumlah sebenar yang dicuri kerana data kami terhad kepada DM saya dan kecurian yang kami temui di atas rantaian yang tidak mengambil kira tiket sokongan Coinbase dan laporan polis yang kami tidak mempunyai akses.”

Sumber: ZachXBT

Penipuan 'pig butchering' ialah satu lagi jenis skim phishing yang melibatkan taktik manipulasi yang berpanjangan dan kompleks untuk memperdaya pelabur agar secara sukarela menghantar aset mereka ke alamat kripto palsu.

Skim 'pig butchering' di rangkaian Ethereum menelan belanja industri lebih $5.5B dalam 200,000 kes yang dikenal pasti pada 2024, menurut Cyvers.

Majalah: Perangkap seks Bitcoiner? Bencana blockchain firma BTS: Asia Express