- Pengguna Coinbase kehilangan US$65 juta karena penipu yang menggunakan situs web dan email palsu untuk mencuri dana kripto antara Des 2024 dan Jan 2025.
- ZachXBT mendesak Coinbase untuk meningkatkan keamanan dan membatasi penarikan akun baru setelah menemukan kerugian penipuan tahunan melebihi $ 300 juta.
Pertukaran mata uang kripto Coinbase menghadapi kritik yang meningkat karena penyelidik blockchain ZachXBT mengungkapkan bahwa pengguna kehilangan lebih dari US$65 juta karena penipuan rekayasa sosial antara Desember 2024 dan Januari 2025.
Kerugian yang dilaporkan kemungkinan hanya mewakili sebagian kecil dari kerusakan yang sebenarnya, karena angka tersebut tidak termasuk kasus yang dilaporkan langsung ke dukungan Coinbase dan penegakan hukum.
Investigasi menemukan skema canggih di mana penipu memanfaatkan informasi pribadi yang dicuri dari database pribadi untuk menjalankan serangan mereka.
Dalam satu kasus penting, penipu meyakinkan korban tentang upaya login yang tidak sah sebelum mengirim email Coinbase palsu yang berisi nomor identifikasi kasus palsu. Komunikasi ini mengarahkan pengguna untuk mentransfer dana ke Dompet Coinbase dan mengotorisasi alamat tertentu.
Metodologi penipu melibatkan pembuatan klon yang hampir identik dari situs web Coinbase, memungkinkan mereka untuk mengirim permintaan yang disesuaikan melalui email palsu menggunakan panel khusus. Menurut temuan ZachXBT, alat penipuan ini diiklankan secara terbuka di berbagai saluran Telegram.
Langkah-langkah Keamanan dalam Pengawasan
Penyelidik blockchain memperkirakan kerugian tahunan dari serangan rekayasa sosial melebihi $ 300 juta, menyoroti kerentanan yang signifikan dalam infrastruktur keamanan Coinbase. ZachXBT mencatat bahwa pertukaran mata uang kripto yang bersaing tidak mengalami tingkat penipuan terorganisiryang serupa melalui panel penipu khusus.
Sebuah titik perdebatan muncul ketika seorang karyawan Coinbase menyarankan pengguna untuk tidak menggunakan VPN untuk menghindari bendera aktivitas yang mencurigakan. ZachXBT mengkritik pendekatan ini, menunjukkan bahwa penjahat dunia maya dengan sengaja memblokir akses VPN ke situs phishing mereka, menunjukkan kesalahpahaman mendasar tentang langkah-langkah keamanan yang efektif oleh bursa.
Investigasi ini juga mengungkapkan bahwa banyak alamat palsu yang tidak dilaporkan oleh Coinbase, bahkan setelah berminggu-minggu aktivitas pencurian yang terdokumentasi. Kurangnya tindakan yang jelas ini telah menuai kritik tajam dari para ahli keamanan dan pengguna yang terkena dampak.
Rekomendasi untuk Protokol Keamanan yang Ditingkatkan
ZachXBT mengusulkan beberapa peningkatan keamanan untuk pertukaran mata uang kripto untuk memerangi ancaman yang terus berkembang ini. Rekomendasi ini termasuk membuat persyaratan nomor telepon menjadi opsional untuk pengguna yang diverifikasi KYC, memperkenalkan batas penarikan terbatas untuk akun baru, dan memperluas inisiatif pendidikan komunitas.
Setelah serangan berskala besar, perubahan protokol keamanan yang mendesak untuk Coinbase menjadi penting. Para profesional industri menunjukkan bahwa pertumbuhan masa depan di sektor mata uang kripto sangat bergantung pada sistem keamanan bursa yang melindungi dana pengguna secara efektif.
Pertumbuhan popularitas aset digital mendorong pengembangan metode serangan rekayasa sosial yang lebih canggih. Pakar keamanan berpendapat bahwa perlindungan perdagangan mata uang kripto harus fokus pada keamanan menyeluruh dengan menggabungkan sistem pertahanan teknis dengan pengawasan risiko untuk kerentanan manusia.
Analisis ini menegaskan bahwa bursa mata uang digital perlu mengubah sistem keamanan mereka untuk memerangi ancaman yang baru muncul. Serangan baru melalui rekayasa sosial merupakan ancaman yang akan segera terjadi pada sistem bursa mata uang kripto, yang akan mengurangi kepercayaan pengguna terhadap platform perdagangan mata uang kripto yang terpusat.
Aksesibilitas pengguna bertentangan dengan persyaratan keamanan dalam industri mata uang digital, seperti yang ditunjukkan oleh serangan bursa baru-baru ini. Pengguna bursa mengharapkan platform mata uang digital untuk meningkatkan strategi perlindungan mereka karena para penipu terus mengembangkan strategi penipuan yang lebih baik.
