منتحلو Coinbase يسرقون أكثر من مليوني دولار في BTC و ETH من الفنان المتقاعد

اشرف حكيم 19 مايو، 2025

0 2 دقائق

سرق محتالو Coinbase أكثر من مليوني دولار من التشفير من الفنان المتقاعد إد سوممان باستخدام البيانات التي ربما تم الحصول عليها في خرق دعم العملاء الأخير للبورصة.

وفقًا لـ Bloomberg ، تم استهداف Suman ، 67 عامًا ، في أوائل مارس بعد تلقي رسالة نصية بدا أنها من Coinbase ، تحذيرًا من النشاط المشبوه على حسابه.

عندما أجاب ، اتصل به رجل يتظاهر بصفته أحد موظفي أمن Coinbase وادعى أن أمواله في خطر ، على الرغم من أنه تم تخزينه في وضع عدم الاتصال في محفظة الأجهزة.

بدا المتصل ، الذي عرف نفسه باسم بريت ميلر ، مقنعًا. كان يعلم أن سومان استخدم طراز Trezor One وادعى أنه لا يزال قد يكون ضعيفًا.

تعتمد عمليات الاحتيال في الهندسة الاجتماعية بشكل متكرر على خلق شك حول أمان المستخدم ، مما يدفعهم إلى اتخاذ إجراءات لم يفعلوا ذلك.

تم توجيه سومان من خلال ما تم وصفه بأنه “فحص أمني” ، والذي تضمن إدخال عبارة البذور في موقع ويب مزيف مصمم لتبدو وكأنه واجهة Coinbase.

بعد تسعة أيام ، ادعى محتال آخر أن الإصلاح السابق لم ينجح وطلب من سومان تكرار العملية ، وبعد ذلك اختفى كل من سومان تشفير ، وهو خبأ شمل 17.5 بيتكوين و 225 الأثير ، بقيمة تزيد عن مليوني دولار.

قام سومان ، الذي أمضى ما يقرب من عقدين في العمل على قطع فنية واسعة النطاق قبل التحول إلى استثمار التشفير في عام 2017 ، بتخزين أصوله في التخزين البارد على وجه التحديد لتجنب المخاطر المتعلقة بالتبادل.

رفعت قدرة المحتالين على الإشارة إلى التفاصيل مثل نوع محفظة سومان والممتلكات التي تثير أعلامًا حمراء حول كيفية الحصول على هذه البيانات المحددة. يبدو الآن أن هذا الهجوم ربما كان واحداً من العديد من الذين بعد خرقًا أوسع في Coinbase ، والتي أكدت الشركة في 15 مايو.

لم يكن الناجم عن الخرق بسبب استغلال فني بل عن طريق الهندسة الاجتماعية. وبحسب ما ورد قام المجرمون برشوة مقاولي دعم الطرف الثالث في الهند لتسرب معلومات العميل الحساسة ، بما في ذلك الأسماء وأرصدة الحسابات وتاريخ المعاملات. في بعض الحالات ، حتى أرقام الضمان الاجتماعي الجزئي ومعرفة أن مستندات العميل قد تم الوصول إليها.

وقال Coinbase إنه تم اكتشاف التسلل من خلال المراقبة الداخلية ، لكن العلامات تشير إلى أنه ربما بدأت في وقت مبكر من يناير ، قبل أشهر من الكشف عنها.

إضافة إلى التداعيات ، وبحسب ما ورد حاول المهاجمون ابتزاز Coinbase مقابل 20 مليون دولار مقابل عدم تسرب البيانات المسروقة ، وهو طلب رفضه الشركة.

لكل مجموعة Coinbase ، تأثر أقل من 1 ٪ من مستخدمي المعاملات الشهرية ، ولكن هذا لا يزال يمثل عشرات الآلاف من الحسابات. كان أحد الضحايا البارزين شريكًا إداريًا لشركة Sequoia Capital ، Roelof Botha ، الذي ورد أن تفاصيله الشخصية تعرضت للخطر أيضًا.

يواجه البورصة الآن ما يقدر بنحو 180 إلى 400 مليون دولار في التكاليف المرتبطة بالعلاج والسداد.

بينما تعهدت Coinbase بتعويض ضحايا عمليات الاحتيال الناجمة عن الانتهاك ، أخبر سومان بلومبرج أنه لم يتلق بعد تأكيدًا بأنه سيتم تعويضه.