On-chain araştırmacısı ZachXBT, 2024 Aralık ile 2025 Ocak döneminde Coinbase kullanıcılarının sosyal mühendislik dolandırıcılıkları nedeniyle 65 milyon dolardan fazla kayıp yaşadığını ileri sürdü. Ancak, bu tahminin asıl kaybedilen miktardan çok daha düşük olduğunu belirtti.
Dolandırıcılar, kullanıcıları tuzağa düşürmek için gizli veritabanlarından çalınan kişisel bilgileri kullanarak kullanıcı hesaplarına izinsiz erişim sağlandığını iddia ediyorlar.
Daha sonra Coinbase’den geliyormuş gibi görünen sahte bir e-posta göndererek, mağdurları fonlarını Coinbase Wallet’e taşımaya ve belirli bir adresi güvenilir olarak tanımlamaya yönlendiriyorlar. Dolandırıcılar, Coinbase’in web sitesini birebir kopyalayarak, kurbanlara sahte e-postalar ve bildirimler göndermek için özel paneller kullanıyorlar.
ZachXBT, bu tür dolandırıcılıkların yılda 300 milyondan fazla zarara yol açtığını belirtti ve Coinbase’i bu konuda yetersiz tedbirler almakla eleştirdi. Diğer büyük borsalarda benzer dolandırıcılık panellerinin bulunmadığını vurgulayan ZachXBT, Coinbase’in çalınan fonların aktarımını raporlamada başarısız olduğunu iddia etti.
Coinbase çalışanlarının, kullanıcılara VPN kullanmamalarıVPN kullanımının dolandırıcılara karşı önemli bir koruma mekanizması olduğunu savundu.
ZachXBT, Coinbase’in sosyal mühendislik saldırılarına karşı daha etkili güvenlik önlemleri alması gerektiğini vurguladı ve KYC doğrulamalı kullanıcılar için telefon numarası girişinin zorunlu olmaması, başlangıç seviyesindeki hesaplar için para çekme sınırlamalarının getirilmesi ve kullanıcı farkındalığını artırmaya yönelik yeni girişimlerin geliştirilmesi gerektiğini önerdi.
