کلاهبرداری ۲ میلیون دلاری از کاربران Coinbase | چطور ایمن بمانیم؟

طبق تحقیقات ZachXBT، کاربر شناخته‌شده فعال در حوزه امنیت سایبری، یک کلاهبردار کریپتو که خود را به عنوان کارمند پشتیبانی Coinbase معرفی می‌کرد، موفق شده بیش از ۲ میلیون دلار ارز دیجیتال از کاربران این صرافی معتبر سرقت کند.

این فرد که به عنوان یک «تهدیدکننده کانادایی» شناخته شده است، با بهره‌گیری از تکنیک‌های مهندسی اجتماعی و جعل هویت، کاربران را فریب داده و آن‌ها را به افشای اطلاعات خصوصی و انجام تراکنش‌های مشکوک وادار کرده است.

تهدیدات پیشرفته در امنیت کریپتو: مهندسی اجتماعی و هوش مصنوعی در سال ۲۰۲۵

روش‌های کلاهبرداری و نقش مهندسی اجتماعی در حملات کریپتو

ZachXBT با بررسی دقیق پست‌های شبکه‌های اجتماعی، فعالیت‌های تلگرامی و تراکنش‌های مربوط به امنیت کیف پول، توانست هویت این کلاهبردار را شناسایی کند. این فرد برای پنهان ماندن از رادار، نام‌های کاربری گران‌قیمت در تلگرام خریداری کرده و حساب‌های قدیمی خود را حذف می‌کرد.

با این حال، خودنمایی‌های مکرر در شبکه‌های اجتماعی و عدم رعایت اصول امنیت عملیاتی (opsec) موجب شد شناسایی او آسان‌تر شود. علاوه بر این، ZachXBT نیز ویدئویی از تماس تلفنی این کلاهبردار با یکی از قربانیان منتشر کرد که در آن به ارائه پشتیبانی جعلی می‌پرداخت.

نکات مهم برای حفظ امنیت در برابر کلاهبرداری کریپتو

کارشناسان امنیتی تاکید دارند کاربران باید در حفاظت از داده‌های شخصی خود هوشیار باشند؛ استفاده نکردن از رمز عبورهای یکسان در سرویس‌های مختلف و نگهداری دارایی‌های مهم در کیف پول‌های سخت‌افزاری خارج از صرافی اقداماتی اند که به.

همچنین هرگز نباید به تماس‌ها یا لینک‌های مشکوک پاسخ داد و همیشه باید از طریق راه‌های رسمی و تایید شده با پشتیبانی ارتباط برقرار کرد. نکته کلیدی دیگر این است که کارکنان پشتیبانی Coinbase و دیگر صرافی‌ها هرگز درخواست عبارات بازیابی (seed phrases) یا اطلاعات ورود به حساب نمی‌کنند و نباید مکالمات را به اپلیکیشن‌های پیام‌رسان مانند تلگرام منتقل کرد.

این پرونده بار دیگر اهمیت آگاهی و هوشیاری در برابر کلاهبرداری کریپتو و شیوه‌های مهندسی اجتماعی را در دنیای ارزهای دیجیتال به خوبی نشان می‌دهد.