On-chain araştırmacısı ZachXBT, Aralık 2024 ile Ocak 2025 arasında Coinbase kullanıcılarının sosyal mühendislik dolandırıcılıkları nedeniyle 65 milyon dolardan fazla kaybettiğini öne sürdü. Ancak bu tahminin gerçekte kaybedilen miktardan çok daha düşük olduğunu belirtti.
Dolandırıcılar, kullanıcıları kandırmak için özel veritabanlarından çalınan kişisel bilgileri kullanarak hesaplarına yetkisiz giriş yapıldığını iddia ediyor.
Daha sonra Coinbase’den gelmiş gibi görünen sahte bir e-posta göndererek, mağdurları fonlarını Coinbase Wallet’e aktarmaya ve belirli bir adresi beyaz listeye almaya yönlendiriyorlar. Sahtekarlar, Coinbase’in web sitesini birebir klonlayarak, kurbanlara sahte e-postalar ve bildirimler göndermek için özel paneller kullanıyor.
ZachXBT, bu tür dolandırıcılıkların yılda 300 milyon doların üzerinde zarara yol açtığını belirtti ve Coinbase’i bu konuda yeterli önlem almamakla suçladı. Diğer büyük borsalarda benzer dolandırıcılık panellerinin olmamasına dikkat çeken ZachXBT, Coinbase’in çalınan fonların aktarıldığı adresleri raporlamada başarısız olduğunu iddia etti.
Coinbase çalışanlarının, kullanıcılara VPN kullanmamaları gerektiğini söylemesini de eleştiren araştırmacı, VPN kullanımının dolandırıcılara karşı önemli bir savunma mekanizması olduğunu savundu.
Coinbase’in sosyal mühendislik saldırılarına karşı daha güçlü güvenlik önlemleri alması gerektiğini vurgulayan ZachXBT, KYC doğrulamalı kullanıcılar için telefon numarası girişi zorunluluğunun kaldırılması, başlangıç seviyesi hesaplar için para çekme sınırlamaları ve kullanıcı farkındalığını artıracak yeni girişimler önerdi.
