Social-Engineering-Angriff trifft Coinbase-Nutzer – Betrüger nutzen menschliche Schwächen

Cyberkriminelle haben erneut die Achillesferse der Krypto-Branche getroffen: menschliches Vertrauen. Statt komplexe Systeme zu hacken, manipulierten sie einfach Coinbase-Nutzer – weil sich Firewalls leichter überlisten lassen als die Gutgläubigkeit von Anlegern.

Die Taktik? Klassisches Social Engineering. Die Opfer? Wie immer diejenigen, die denken, sie seien zu schlau für Betrug – bis sie es nicht mehr sind. Ein weiterer Beweis, dass in der Krypto-Welt die sicherste Blockchain nichts nützt, wenn der User sein Passwort an jeden weiterreicht, der behauptet, vom ’Support’ zu sein.

Während Coinbase die Schäden begrenzt, bleibt die bittere Ironie: Die dezentralisierte Zukunft wird ausgerechnet durch zentralisierte menschliche Dummheit ausgebremst. Aber hey – Hauptsache, die nächste Shitcoin-Pump-Gruppe verspricht wieder 1000x Gewinne... ganz sicher.

Im Inneren der Kampagne, um das BPO -Netzwerk von Coinbase zu nutzen

Coinbase hatte sich lange mit Taskus, einem in Texas ansässigen Outsourcing-Unternehmen, zusammengetan, um die Arbeitskosten zu senken, indem sie Offshore-Teams zuweisen. Seit 2017 haben Taskus -Agenten Coinbase -Kundenanfragen behandelt, häufig aus Ländern mit niedrigeren Löhnen. In Indore, Indien, verdienten diese Agenten Berichten zufolge zwischen 500 und 700 US -Dollar pro Monat, was niedrig genug ist, um bei der trac -T.

In der Mai -Einreichung des Unternehmens gab Coinbase zu, dass es bis zum 11. Mai nicht wusste, dass der Angriff in vollem Umfang wusste, als es eine Erpressungsnachfrage von 20 Millionen US -Dollar erhielt. Als Reaktion darauf trennte das Unternehmen die Beziehungen zu Mitarbeitern von Taskus, die sowohl für den Verstoß als auch mit einigen anderen unbenannten ausländischentracverantwortlich sind. Coinbase sagte auch, dass sie die Regulierungsbehörden benachrichtigt, betroffene Benutzer erstattete und die internen Kontrollen gestärkt habe.

In seiner öffentlichen Erklärung erkannte Taskus an, zwei Mitarbeiter wegen Datendiebstahls zu entlassen, aber Coinbase nicht benannte. Das Unternehmen sagte, die beiden seien Teil einer koordinierten kriminellen Kampagne, die andere Dienstleister getroffen hatte, die mit dem Kunden verbunden waren.

Hacker nutzten Social Engineering, um Coinbase -Benutzer auszurichten

Die Krypto -Brieftaschen von Coinbase wurden bei dem Angriff nicht direkt verletzt. Stattdessen verwendeten Hacker die gestohlenen persönlichen Informationen, um Coinbase -Mitarbeiter in einer Welle von Social Engineering -Betrug zu haben. Sie würden vorgeben, Unterstützungsagenten zu sein und die Opfer dazu zu bringen, ihre Krypto -Vermögenswerte zu bewegen.

Sicherheitsforscher glauben, dass eine lose organisierte Gruppe, die als „Comm“ bekannt ist, den Verstoß inszeniert. Die Gruppe umfasst junge Hacker, die erlebt haben, um hochkarätige Angriffe durchzuführen, wobei einer seiner Hits Casinos und Kryptounternehmen ist.

In einem Bericht von Fortune wurde auch festgestellt, dass die Hacker unterschiedliche Rollen für ihre Mitglieder hatten - einige bestochen Insider, um Daten zu stehlen, während andere die Betrügereien ausführten. Social -Media -Plattformen wie Telegramm und Discord wurden verwendet, um den Vorgängen zu koordinieren und den Erlös zu teilen.

Die Imitationsschemata, wie die Ermittler feststellten, waren wirksamer, als diejenigen, die sich auf Coinbase -Kunden zielen, in fließendem nordamerikanischem Englisch sprachen. Die Betrüger konnten die gestohlenen Informationen nutzen, um glaubwürdig genug zu sein, um die Benutzer dazu zu bringen, ihre Krypto zu übergeben.

Auch nach dem Verstoß erhöht Coinbase seine Operationen. Das Unternehmen hat kürzlich den S & P 500 -Index hinzugefügt und kürzlich eine strategische Ankündigung für Akquisitionen gemacht. CEO Brian Arms Tron G sagte, er plane immer noch, Coinbase innerhalb der nächsten 10 Jahre weltweit führenden Finanzdienstleistungs -App

Der Coinbase -Angriff kommt inmitten des großen Wachstums von Krypto -Hacks , die bis 2024 2,2 Milliarden US -Dollar überschritten haben, Chainalysis -Berichte, wobei die Gefahren des Outsourcings und die erhöhte digitale Komplexität der Angreifer erhöht wurden.

Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass machen Speichern Sie Ihren Platz