Nejméně tři uživatelé Coinbase a jeden uživatel kryptoměn ohlásili, že byli v minulém týdnu terčem podvodníků vydávajících se za Coinbase, přičemž jedna oběť tvrdila, že byla podvedena o 1,7 milionu dolarů.
Spoluzakladatel Edge & Node, Tegan Kline, sdílel 7. července pro X vysvětlení od „dobrého přítele“, kterému den předtím vysálo 1,7 milionu dolarů z vlastní peněženky poté, co je podvodník napálil, aby sdíleli část jejich počáteční fráze.
Oběť uvedla, že podvodník volal a tvrdil, že jsou z bezpečnostního týmu Coinbase, a poslal oběti e-mail, který vypadal, že pochází z Coinbase, který ověřuje, že oběť „mluvila s oficiálním zástupcem Coinbase“.
Podvodník tvrdil, že peněženka oběti se „připojila přímo k blockchainu“, což způsobilo, že transakce vycházely z peněženky. Podvodník pak odeslal další e-mail, který vypadal, že pochází z Coinbase a který ukazuje odchozí transakci.
Podvodník nasměroval oběť na webovou stránku, aby zadala svou počáteční frázi k zastavení transakcí, o kterých oběť věděla, že „není bezpečná“, ale stejně zadala „část“ jejich fráze, aniž by ji odeslala.
O několik hodin později jim z peněženky uniklo 1,7 milionu dolarů, tvrdili.
Generální ředitel společnosti Hiro Systems Alex Miller napsal, že takové webové stránky „zachycují data, když je zadáváte“ i bez odeslání a částečné odhalení jejich počáteční fráze obětí pravděpodobně stačilo na to, aby „ty padouši [k] hrubě vynutili zbytek“.
Miller sdílel, že ho také nedávno kontaktoval podvodník, který předstíral, že pochází z Coinbase, pomocí podobného podvodu. Věří, že jeho informace mohly uniknout v roce 2022 z databáze poskytovatelů e-mailových služeb CoinTracker.
"Konkrétně používali klíč Coinbase API pro připojení k CoinTrackeru, aby ověřili, že jsem to já (kromě dalších informací)," řekl. "Pokud jste používali CoinTracker, alespoň cyklujte klíče API," poradil Miller.
Související: Karma sloužila — Pink Drainer byl zasažen podvodem s otravou adres
Minulý týden uživatel X „TraderPaul04“ 3. července sdílel to, co nazývali „docela sofistikovaným“ podobným pokusem o sociální inženýrství falešným zástupcem Coinbase, který jim volal a tvrdil, že na jejich účtu došlo k pokusu o přihlášení z jiného města.
TraderPaul uvedl, že „americký muž, který tvrdí, že je zaměstnancem Coinbase“, uvedl své celé jméno a potvrdil svůj e-mail, než tvrdil, že dočasně zablokoval svůj účet na Coinbase, a poslal falešný odkaz pro resetování hesla s cílem získat heslo k jejich účtu.
TraderPaul nebyl přesvědčen a trval na tom, že zavolá přímo zákaznický servis Coinbase a dodal, že podvodník „zavěsil“, když se mu nepodařilo přesvědčit, aby to nedělal.
Uživatel X „beanx“ 7. července zveřejnil, že také měli podobný podvodný hovor s falešným zástupcem Coinbase, který tvrdil, že „někdo se pokusil přihlásit k mé Coinbase“.
Přibližně 1,19 miliardy dolarů bylo ztraceno kvůli krypto bezpečnostním incidentům v první polovině roku 2024, přičemž více než 900 milionů dolarů bylo odcizeno prostřednictvím phishingu a útoků na kompromitaci počátečních frází.
AI Eye: sázka za 1 milion dolarů ChatGPT nepovede k AGI, inteligentnímu využití AI od Apple, nárůst AI milionářů