Coinbase je krypto značka v sekci „bankovnictví a finance“, kterou nejvíce využívají podvodníci s phishingem. Bylo spočítáno, že za poslední 4 roky si jej hackeři zvolili k předstírání identity až ve 416 útocích.
Coinbase je krypto značka, kterou si phishingoví podvodníci nejčastěji vybírají
Podle zprávy Mailstuite je Coinbase nejvyhledávanější krypto značkou phishingovými podvodníky v USA, kteří se za poslední 4 roky vydávali za kryptoburzu až ve 416 útocích.
Nic společného s daty na Meta, na kterou se zaměřují podvodníci 25krát více než Coinbase, shromažďující celkem 10 457 útoků.
Nejen to, Coinbase umístil Mailsuite do kategorie „bankovních a finančních značek“, jejíž první místo „vyhrála“ JCB s 14 907 podvody ve svém názvu.
V této kategorii vynikají i další značky používané jako podvodné stránky, například PayPal za 4 111 phishingových podvodů, Mastercard s 1 262 a Visa s 1 190. Značka Bank of America je naproti tomu těsně nad Coinbase použitou při 632 phishingových útocích.
Phishingové útoky jsou online sociální schémata, jejichž cílem je oklamat investory a přimět je, aby dobrovolně posílali digitální aktiva do kryptoměnové peněženky napodobitele.
Coinbase: koalice s Meta, Kraken, Ripple a dalšími proti online podvodům
Na konci května Coinbase oznámila vytvoření nové koalice, „Tech Against Scams“.
Jedná se o skupinu, která zahrnuje společnosti jako Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organization a March Group.
Cílem koalice je sjednotit síly v boji proti online podvodům a podvodným finančním schématům, sdružovat své znalosti a odborné znalosti v různých odvětvích, a tím chránit uživatele.
Konkrétně se účastníci koalice kromě sdílení vlastních informací zavazují společně vzdělávat uživatele, vyvíjet obranné technologie a spolupracovat s úřady.
Technika Approval Phishing
Již v letech 2023 až 2024 zveřejnila společnost Chainalysis zprávu o kryptografických podvodech, přičemž zvláštní pozornost věnovala prudkému nárůstu Approval Phishingu. Jen v roce 2023 bylo touto technikou ve skutečnosti ukradeno 374,5 milionů dolarů.
V praxi, Approval Phishing, podvodníci nutí uživatele k podpisu škodlivé blockchainové transakce. Konkrétně podpis uživatele oběti dává na adresu podvodníka souhlas s utrácením konkrétních tokenů v jejich peněžence, což jim umožňuje vyprázdnit peněženku oběti od všech těchto tokenů.
Tato technika je spojena s romantickými podvody, protože podvodníci potřebují přesvědčit oběti, aby podepsaly schvalovací transakce.
Chainalysis uvádí, že prudký nárůst Approval Phishingu v krypto sektoru je založen na nárůstu decentralizovaných aplikací (dApp), které vyžadují schvalovací podpisy k autorizaci chytrých kontraktů.
Vytvořením tohoto nového zvyku pro uživatele se phisherům podaří vložit se a předat žádost o podpis k podvodnému schválení.