Ончейн-расследование в деталях показало, как один злоумышленник за последний год похитил более 2 млн долларов у пользователей крупнейшей американской криптобиржи Coinbase, выдавая себя за сотрудника службы поддержки и обманом заставляя жертв предоставлять доступ к своим счетам.
Этот случай, опубликованный независимым исследователем ZachXBT, высвечивает более широкую проблему безопасности, с которой сталкиваются брокеры, биржи и финтех-платформы: безопасность инфраструктуры улучшается, но мошенники все чаще эксплуатируют человеческий фактор.
Злоумышленник, действовавший под псевдонимом «Haby», полагался на низкотехнологичные, но очень эффективные методы социальной инженерии, чтобы завоевать доверие, прежде чем опустошить счета пользователей.
Вектор атаки: социальная инженерия, а не взлом кода
Согласно расследованию, основной вектор атаки заключался не во взломе программного обеспечения, а в классической схеме с выдачей себя за другое лицо. Притворяясь представителем службы поддержки Coinbase, злоумышленник, предположительно, убеждал пользователей авторизовать транзакции или поделиться доступом к аккаунту под предлогом решения срочных проблем с безопасностью.
Похитив деньги, он отмывал их по уже знакомой ончейн-схеме. Активы от нескольких жертв объединялись, обменивались между разными блокчейнами — включая конвертацию из XRP в BTC через мгновенные обменники — и переводились на личные кошельки, чтобы запутать следы транзакций.
Знакомая схема для всей индустрии
Этот случай связан с Coinbase, но механика известна во всей брокерской индустрии. Фишинг, создание сайтов-двойников и попытки выдать себя за другое лицо стали одними из самых частых способов мошенничества.
Ранее в этом году Тамаш Сабо, генеральный директор Pepperstone, говорил о том, что блокировать домены-двойники приходится каждый день. Даже после регистрации сотен вариаций доменного имени, новые сайты-клоны продолжают появляться так быстро, что для борьбы с ними требуются целые отделы по противодействию мошенничеству.
Мошенники используют технологию тайпсквоттинга. Это не мошенничество само по себе, но инструмент, который создает почву для массового фишинга и обмана. Форекс брокеры по всему рынку сообщают о резком росте незаконного использования их брендов. То, что раньше было редкой неприятностью, превратилось в постоянную операционную угрозу.
Для брокеров, бирж и финтех-платформ этот случай подчеркивает новую реальность: по мере того как техническая защита становится все надежнее, злоумышленники все чаще нацеливаются на психологию, авторитет и доверие к бренду. Стратегии безопасности, которые фокусируются только на инфраструктуре, игнорируя методы социальной инженерии, рискуют оставить самое уязвимое место — самого пользователя — без защиты.
Читайте больше на нашем Telegram-канале!
