Coinbase to marka kryptowalut w sekcji „bankowość i finanse”, najczęściej używana przez oszustów phishingowych. Obliczono, że w ciągu ostatnich 4 lat hakerzy wybrali go do podszywania się w aż 416 atakach.  

Coinbase to marka kryptowalut najczęściej wybierana przez oszustów phishingowych 

Według raportu Mailstuite, Coinbase jest najczęściej wybieraną marką kryptowalut przez oszustów phishingowych w USA, którzy podszywali się pod giełdę kryptowalut w aż 416 atakach w ciągu ostatnich 4 lat.

Nie ma to nic wspólnego z danymi na platformie Meta, która była celem oszustów 25 razy częściej niż Coinbase i zebrała łącznie 10 457 ataków.

Co więcej, Coinbase został umieszczony przez Mailsuite w kategorii „marki bankowe i finansowe”, której pierwsze miejsce „wygrało” JCB z 14 907 oszustwami w swojej nazwie. 

W tej kategorii wyróżniają się również inne marki wykorzystywane jako fałszywe witryny, takie jak PayPal z 4111 oszustwami typu phishing, Mastercard z 1262 i Visa z 1190. Z kolei marka Bank of America wyprzedziła Coinbase, wykorzystaną w 632 atakach phishingowych. 

Ataki phishingowe to internetowe programy społecznościowe, których celem jest oszukanie inwestorów, aby nakłonić ich do dobrowolnego przesłania zasobów cyfrowych do portfela kryptowalutowego naśladowcy.

Coinbase: koalicja z Meta, Kraken, Ripple i innymi przeciwko oszustwom internetowym

Pod koniec maja Coinbase ogłosił utworzenie nowej koalicji „Tech Against Scams”. 

Jest to grupa, w skład której wchodzą takie firmy jak Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organisation i March Group. 

Celem koalicji jest zjednoczenie sił w celu zwalczania oszustw internetowych i oszukańczych programów finansowych, łączenie wiedzy i doświadczenia w różnych sektorach, a tym samym ochrona użytkowników. 

W szczególności, oprócz dzielenia się własnymi informacjami, uczestnicy koalicji wspólnie angażują się w edukację użytkowników, rozwój technologii obronnych i współpracę z władzami. 

Technika phishingu zatwierdzającego

Już w latach 2023–2024 Chainalytic opublikował raport na temat oszustw związanych z kryptowalutami, zwracając szczególną uwagę na gwałtowny rozwój phishingu zatwierdzającego. Tylko w 2023 r. za pomocą tej techniki skradziono 374,5 mln dolarów.

W praktyce Approval Phishing oszuści nakłaniają użytkowników do podpisania złośliwej transakcji typu blockchain. W szczególności podpis użytkownika ofiary daje adresowi oszusta zgodę na wydanie określonych tokenów w jego portfelu, umożliwiając mu opróżnienie portfela ofiary ze wszystkich tych tokenów. 

Technika ta jest kojarzona z oszustwami romantycznymi, ponieważ oszuści muszą przekonać ofiary do podpisania transakcji zatwierdzającej. 

Chainalytic stwierdza, że ​​gwałtowny wzrost phishingu zatwierdzającego w sektorze kryptograficznym opiera się na wzroście liczby zdecentralizowanych aplikacji (dApp), które wymagają podpisów zatwierdzających w celu autoryzacji inteligentnych kontraktów.

Tworząc ten nowy nawyk wśród użytkowników, phisherzy mogą wstawić się i przesłać swoją prośbę o podpis w celu fałszywego zatwierdzenia.