Le truffe di ingegneria sociale sono in aumento e questi exploit hanno particolarmente preso di mira gli utenti di Coinbase durante il primo trimestre del 2025. Secondo una serie di indagini condotte da ZachXBT, gli utenti hanno perso oltre $100 milioni in fondi da dicembre 2024, mentre le perdite annuali hanno raggiunto i 300 milioni di dollari.
Dopo aver esaminato i reclami presentati da diversi utenti, BeInCrypto ha parlato con il Chief Information Security Officer (CISO) di Coinbase, Jeff Lunglhofer, per capire cosa rende gli utenti vulnerabili a questo tipo di attacchi, come avvengono e cosa si sta facendo per fermarli.
Valutare la gravità delle truffe che colpiscono gli utenti di Coinbase
Durante il primo trimestre del 2025, diversi utenti di Coinbase sono stati vittime di truffe di ingegneria sociale. Essendo il principale exchange centralizzato in un settore in cui gli hack stanno diventando sempre più sofisticati col tempo, questa realtà non sorprende.
In una recente indagine, il ricercatore Web3 ZachXBT ha riportato diversi messaggi ricevuti da utenti di X che avevano subito prelievi importanti dai loro conti Coinbase.
Il 28 marzo, ZachXBT ha rivelato un significativo exploit di ingegneria sociale che è costato a un individuo quasi $35 milioni. Ulteriori indagini del detective crypto durante quel periodo hanno scoperto altre vittime dello stesso exploit, portando il totale rubato solo a marzo a oltre $46 milioni.
In un’indagine separata conclusa un mese prima, ZachXBT ha rivelato che $65 milioni sono stati rubati agli utenti di Coinbase tra dicembre 2024 e gennaio 2025. Ha anche riportato che Coinbase sta affrontando in silenzio un problema di truffa di ingegneria sociale che costa ai suoi utenti 300 milioni di dollari all’anno.
Mentre gli utenti di Coinbase sono stati particolarmente vulnerabili alle truffe di ingegneria sociale, gli exchange centralizzati, in generale, sono stati significativamente colpiti da questi attacchi sempre più sofisticati.
Come riflette il contesto più ampio questa situazione?
I dati pubblici riguardanti l’evoluzione delle truffe di ingegneria sociale negli ultimi anni sono limitati e in parte obsoleti. Tuttavia, i numeri nei rapporti disponibili sono impressionanti.
Nel 2023, l’Internet Crime Complaint Center (IC3) sotto il Federal Bureau of Investigation (FBI) degli Stati Uniti ha rilasciato il suo primo rapporto sulle criptovalute. Le frodi d’investimento hanno costituito la categoria più grande di reclami legati alle criptovalute, rappresentando il 46% dei quasi 69.500 reclami ricevuti, ovvero circa 33.000 casi.
Le frodi d’investimento, o pig butchering, coinvolgono false promesse di alti rendimenti con basso rischio per attirare gli investitori, specialmente i nuovi arrivati nel settore crypto spinti dalla paura di perdere guadagni significativi.
Secondo il rapporto IC3, questi schemi si basano sull’ingegneria sociale e sulla costruzione della fiducia. I criminali utilizzano piattaforme come i social media, app di incontri, reti professionali o messaggistica criptata per connettersi con i loro obiettivi.
Nel 2023, queste truffe d’investimento hanno causato perdite per $3,96 miliardi agli utenti, rappresentando un aumento del 53% rispetto all’anno precedente. Altre truffe di ingegneria sociale, come il phishing e lo spoofing, hanno ulteriormente costituito $9,6 milioni in perdite.
Queste truffe hanno ampiamente colpito gli utenti di Coinbase negli ultimi anni.
Nuove tattiche di truffa che prendono di mira gli utenti crypto
I truffatori di Coinbase tendono a creare email false che sembrano legittime utilizzando immagini di siti web clonati e falsi ID di casi. Contattano quindi gli utenti tramite chiamate falsificate, sfruttando informazioni private per costruire fiducia prima di inviare loro queste email ingannevoli.
Una volta che i truffatori hanno convinto gli utenti della legittimità dell’interazione, sfruttano la situazione per persuaderli a trasferire fondi.
L’aumento della sofisticazione di queste truffe illustra sia la manipolazione emotiva coinvolta sia la particolare vulnerabilità delle vittime. Dimostrano che gli exchange centralizzati sono spesso le piattaforme principali per queste sfruttamenti.
Le indagini di ZackXBT e i rapporti degli utenti su X rivelano un divario tra l’entità delle truffe di ingegneria sociale e l’apparente efficacia gestionale di Coinbase.
Le discussioni pubbliche indicano che Coinbase non ha segnalato gli indirizzi di furto nei comuni strumenti di conformità.
Le vittime delle truffe e gli utenti i cui fondi sono stati congelati stanno esortando Coinbase a prendere misure più forti contro questo problema crescente e costoso. Comprendere come avvengono queste truffe è essenziale per affrontarle efficacemente.
Come vengono resi vittime gli utenti di Coinbase?
In gennaio, una vittima ha contattato l’investigatore dopo aver perso $850.000. In quel caso, il truffatore ha contattato la vittima da un numero di telefono falsificato, utilizzando informazioni personali probabilmente ottenute da database privati per guadagnare la loro fiducia.
Il truffatore ha convinto la vittima che il suo account aveva subito diversi tentativi di accesso non autorizzati inviandole un’email falsificata con un falso ID caso. Il truffatore ha poi istruito la vittima a inserire nella lista sicura un indirizzo e trasferire fondi a un altro wallet di Coinbase come parte di una procedura di sicurezza di routine.
Lo scorso ottobre, un altro utente di Coinbase ha perso $6,5 milioni dopo aver ricevuto una chiamata da un numero falsificato che impersonava il supporto di Coinbase.
La vittima è stata costretta a utilizzare un sito di phishing. Otto mesi prima, un’altra vittima ha perso $4 milioni dopo che un truffatore l’ha convinta a reimpostare il login di Coinbase.
ZachXBT ha sollevato preoccupazioni riguardo alla mancata segnalazione da parte di Coinbase degli indirizzi di furto nelle risorse comuni di conformità e alla loro percepita gestione inadeguata del crescente problema dell’ingegneria sociale.
In una conversazione con BeInCrypto, Jeff Lunglhofer, Chief Information Security Officer di Coinbase, ha condiviso la sua versione degli eventi.
Il CISO di Coinbase affronta le truffe di social engineering
Nonostante la chiara comprensione di Coinbase del danno diffuso causato dalle truffe di ingegneria sociale che colpiscono i suoi utenti, Lunglhofer ha sottolineato che la comunità crypto più ampia dovrebbe affrontare questo problema collettivamente piuttosto che affidare la responsabilità a un’unica entità.
“Nel contesto della più ampia sfida dell’ingegneria sociale che è là fuori, ovviamente, i clienti di Coinbase sono colpiti. Ne siamo pienamente consapevoli. Abbiamo implementato una serie di miglioramenti dei controlli per aiutare a proteggere i nostri utenti e, penso più importante, stiamo lavorando con l’industria più ampia per portare queste idee e questi miglioramenti dei controlli in tutto il settore, in tutti gli exchange di criptovalute, in tutto,” ha detto Lunglhofer a BeInCrypto.
Il CISO di Coinbase ha fatto riferimento agli sforzi collaborativi dell’exchange con altre piattaforme per combattere questo problema nella sua risposta.
In particolare, Lunglhofer ha indicato l’iniziativa “Tech Against Scams”, una partnership con attori del settore come Match Group, Meta, Kraken, Ripple e Gemini per combattere le frodi online e gli schemi finanziari.
Lunglhofer ha anche aggiunto che Coinbase adotta un approccio simile quando segnala gli indirizzi di furto.
Perché Coinbase gestisce gli indirizzi di furto in modo diverso
Quando BeInCrypto ha chiesto a Coinbase perché non pubblica gli indirizzi di furto nei popolari strumenti di conformità, Lunglhofer ha spiegato che l’exchange ha una procedura diversa per questi scenari.
“Comunicheremo direttamente con altri exchange [e] li informeremo degli indirizzi che abbiamo visto dove sono stati ritirati asset,” ha detto, aggiungendo che “quando vediamo che c’è, infatti, un’attività fraudolenta, ritireremo tutti i wallet associati alla frode e li invieremo agli altri exchange con cui abbiamo comunicazioni,” ha detto.
Lunglhofer ha anche menzionato Crypto ISAC, un gruppo di condivisione di intelligence e informazioni istituito da Coinbase in collaborazione con vari altri exchange di criptovalute e organizzazioni per distribuire informazioni relative alle truffe.
Quando si tratta di email falsificate, numeri di telefono o siti di phishing, Coinbase delega la responsabilità a fornitori di servizi esterni.
La lotta di Coinbase contro l’ondata di contenuti falsificati
Lunglhofer ha ammesso che il numero di email falsificate che Coinbase identifica o riceve sotto forma di segnalazioni supera di gran lunga la capacità dell’exchange di eliminarle.
“Purtroppo, sono una dozzina al centesimo. Posso aprirne dieci in cinque minuti. È super facile da fare. Quindi non c’è molto che possiamo fare al riguardo. Ma, quando le identifichiamo [o quando] un cliente le segnala, le facciamo eliminare,” ha detto.
Coinbase utilizza fornitori per eliminare spoof o campagne di phishing in circolazione in quei casi.
“Abbiamo diversi fornitori che utilizziamo per effettuare eliminazioni. Quindi ogni volta che vediamo comparire un numero di telefono fraudolento, ogni volta che vediamo un URL fraudolento [o] un sito web fraudolento stabilirsi, emetteremo ordini per la loro eliminazione. Utilizzeremo i nostri fornitori per lavorare con i provider DNS e altri per eliminarli il più rapidamente possibile,” ha detto Lunglhofer a BeInCrypto.
Sebbene queste misure preventive siano essenziali per il futuro, forniscono un ricorso minimo per gli utenti che hanno già perso milioni di dollari a causa delle truffe.
Di chi è la responsabilità? Utente vs. exchange
Coinbase non ha risposto alla domanda di BeInCrypto riguardo allo sviluppo di una polizza assicurativa per gli utenti che hanno perso risparmi a causa di truffe di ingegneria sociale, lasciando poco chiaro il loro approccio in quest’area.
Tuttavia, le truffe di ingegneria sociale sono complesse, basandosi su una significativa manipolazione emotiva per costruire fiducia. Questa complessità solleva domande sul grado di responsabilità che ricade sulla vulnerabilità degli utenti rispetto a potenziali carenze nelle misure di protezione degli utenti dell’exchange centralizzato.
La comunità delle criptovalute in generale concorda sul fatto che sono necessari più materiali educativi per aiutare gli utenti a distinguere tra comunicazioni legittime e tentativi di truffa.
Riguardo a questo problema, Lunglhofer ha chiarito che Coinbase non chiamerà mai gli utenti all’improvviso. Ha anche notato che Coinbase ha recentemente implementato diverse funzionalità che fungono da avvertimenti per gli utenti che potrebbero interagire con una truffa.
Inoltre, il CISO ha citato un ‘quiz sulle truffe’, uno strumento educativo che appare come un banner in tempo reale quando un utente sta per effettuare una transazione segnalata come sospetta dall’exchange.
Sebbene questa funzione sia un vantaggio, la sua capacità di proteggere gli utenti è difficile da quantificare, specialmente riguardo a quanto efficacemente segnala attività sospette. Coinbase non ha risposto quando BeInCrypto ha chiesto se l’exchange tracciasse internamente i dati relativi alle truffe di ingegneria sociale.
Un problema simile si presenta con le ‘allow lists’ di Coinbase.
La perdita di Coinbase di $850.000
Coinbase offre una funzione che consente agli utenti di creare una lista sicura di indirizzi destinatari approvati per aiutare a prevenire transazioni verso indirizzi sconosciuti o non verificati. Lunglhofer esorta fortemente gli utenti di Coinbase ad adottare questa misura.
“Offriamo a ogni cliente retail la possibilità di creare ‘liste di autorizzazione’ per i wallet a cui è permesso trasferire asset. Sul mio account personale su Coinbase, ho attivato la ‘lista di autorizzazione’ e ho solo tre wallet autorizzati,” ha dettagliato Lunglhofer.
Tuttavia, la perdita per truffa di $850.000 subita da un utente di Coinbase a gennaio, come rivelato da ZachXBT, mostra una limitazione critica delle liste sicure.
Anche dopo che una vittima aggiunge un indirizzo di furto, può ancora verificarsi una manipolazione che porta a questa aggiunta, neutralizzando così la protezione prevista.
Coinbase può fare di più per proteggere gli utenti?
Le truffe sofisticate di ingegneria sociale sono una minaccia crescente, creando sfide significative per gli utenti crypto. Gli utenti di Coinbase e gli exchange centralizzati in generale sono particolarmente colpiti.
Nonostante gli sforzi delineati da Coinbase, le significative perdite finanziarie evidenziano le limitazioni delle misure standard del settore attuali contro truffatori determinati.
Sebbene la cooperazione sia cruciale in tutto il settore, Coinbase, come piattaforma leader, deve anche mettere in campo sforzi e risorse più proattivi per educare i suoi utenti.
L’ingegneria sociale è prevalentemente un problema guidato dagli utenti, non un fallimento di sicurezza per qualsiasi exchange. Tuttavia, piattaforme come Coinbase hanno la responsabilità critica di guidare iniziative a livello di settore per affrontare queste minacce.
I milioni persi sono un chiaro promemoria che la vigilanza e l’azione collettiva sono fondamentali per proteggere gli utenti contro questi attacchi sempre più raffinati e frequenti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
