През последните две седмици потребителите на Coinbase може да са станали жертва на фишинг схеми, водещи до приблизително $46 милиона загуби, тъй като атакуващите продължават да злоупотребяват с нарастващия интерес към криптовалутите.
Тези измами, които включват отравяне на адреси и подправяне на портфейли, подмамват потребителите да изпращат средства на фалшиви адреси на портфейли, които изглеждат почти идентични с легитимните.
Блокчейн следователят ZachXBT разкри множество инциденти, включващи портфейли, свързани с Coinbase, подчертавайки значителна кражба на 400 ВТС (на стойност приблизително $34.9 милиона) от един адрес. Следователят сподели тези констатации в Telegram, разкривайки, че общите загуби, приписани на предполагаеми измами този месец, са надхвърлили $46 милиона.
Coinbase призна тези твърдения и активно проучва ситуацията. В отговор на нарастващата загриженост компанията издаде напомняне на потребителите, подчертавайки, че никога няма да изисква чувствителна информация като идентификационни данни за вход, API ключове или кодове за двуфакторно удостоверяване чрез телефонни обаждания или имейли. Платформата призова потребителите да останат предпазливи и да избягват прехвърлянето на активи, ако се свърже с някой, представящ се за представител на борсата.
Продължаващите фишинг измами са част от по-голяма тенденция, при която измамниците се представят за известни марки, за да заблудят потребителите да им се доверят. Coinbase е една от най-имитираните крипто борси, въпреки че други големи световни марки като Meta са изправени пред подобни предизвикателства. В миналото атакуващите са се опитвали да експлоатират масивната потребителска база на Coinbase, за да извършват фишинг атаки.
За да защитят средствата си, от борсата съветват потребителите да вземат предпазни мерки, като например да използват специален имейл за своя акаунт, да активират двуфакторно удостоверяване, да настроят списък с разрешени адреси и да използват Coinbase Vault за допълнителна защита. Тази препоръка следва предишни инциденти, включително такъв, при който се съобщава, че над $65 милиона са били откраднати от потребители по време на фишинг вълна между декември 2024 г. и януари 2025 г.
Освен това се появиха по-сложни схеми за „pig butchering“, при които измамниците манипулират жертвите за продължителни периоди, за да ги подмамят да прехвърлят своите крипто активи. Тези измами са довели до значителни загуби, като докладите сочат, че базираните на Етериум схеми са довели до над $5.5 милиарда загуби в 200,000 случая само през 2024 г.
Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.
Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.
Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.
Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.