Coinbase — это криптовалютный бренд из раздела «банковское дело и финансы», который чаще всего используется фишинговыми мошенниками. Подсчитано, что за последние 4 года хакеры использовали его для выдачи себя в 416 атаках.  

Coinbase — криптовалютный бренд, который чаще всего выбирают фишинговые мошенники 

Согласно отчету Mailstuite, Coinbase является наиболее популярным криптовалютным брендом среди фишинговых мошенников в США, которые выдавали себя за криптобиржу в 416 атаках за последние 4 года.

Ничего общего с данными Meta, атакованной мошенниками в 25 раз чаще, чем Coinbase, собрав в общей сложности 10 457 атак.

Мало того, Mailsuite поместил Coinbase в категорию «банковских и финансовых брендов», первое место которой «завоевал» JCB с 14 907 мошенничествами на его имя. 

В этой категории выделяются и другие бренды, используемые в качестве мошеннических сайтов, такие как PayPal (4111 фишинговых атак), Mastercard (1262) и Visa (1190). С другой стороны, бренд Bank of America находится чуть выше Coinbase и использовался в 632 фишинговых атаках. 

Фишинговые атаки — это социальные онлайн-схемы, цель которых — обмануть инвесторов, побудить их добровольно отправить цифровые активы на криптовалютный кошелек имитатора.

Coinbase: коалиция с Meta, Kraken, Ripple и другими против онлайн-мошенников

В конце мая Coinbase объявила о создании новой коалиции «Технологии против мошенничества». 

В эту группу входят такие компании, как Meta, Kraken, Ripple, Gemini, Global Anti-Scam Organization и March Group. 

Цель коалиции — объединить силы для борьбы с онлайн-мошенничеством и мошенническими финансовыми схемами, объединив свои знания и опыт в различных секторах и, таким образом, сумев защитить пользователей. 

В частности, помимо обмена собственной информацией, участники коалиции обязуются вместе обучать пользователей, разрабатывать оборонные технологии и сотрудничать с властями. 

Техника фишинга одобрения

Уже в период с 2023 по 2024 год Chainaанализ опубликовал отчет о криптомошенничествах, уделив особое внимание взрывному росту Approval Phishing. Только в 2023 году с помощью этой технологии было украдено 374,5 миллиона долларов.

На практике фишинг одобрения мошенники побуждают пользователей подписать вредоносную транзакцию в блокчейне. В частности, подпись пользователя-жертвы дает адресу мошенника разрешение потратить определенные токены в своем кошельке, позволяя ему очистить кошелек жертвы от всех этих токенов. 

Этот прием связан с романтическими мошенничествами, поскольку мошенникам необходимо убедить жертв подписать согласительные сделки. 

Chainaанализ утверждает, что взрывной рост фишинга утверждений в криптосекторе основан на увеличении количества децентрализованных приложений (dApp), которые запрашивают подписи одобрения для авторизации смарт-контрактов.

Создавая эту новую привычку для пользователей, фишеры умудряются внедрить себя и переслать запрос на подпись для мошеннического одобрения.