Betrüger, die sich als Coinbase ausgaben, stahlen Millionen von Dollar
Vor einigen Tagen meldeten mehrere Coinbase-Benutzer und ein Krypto-Investor, dass sie Opfer von Betrügern geworden seien, die sich als Mitarbeiter der Börse ausgaben. Einer von ihnen behauptet, er sei um 1,7 Millionen Dollar betrogen worden, nachdem er dazu manipuliert worden sei, einen Teil seiner Seed-Phrase preiszugeben.
Das Opfer sagte, der Betrüger habe angerufen und behauptet, vom Coinbase-Sicherheitsdienst zu sein, und ihm eine E-Mail geschickt, in der er behauptete, vom Unternehmen zu sein, und bestätigte, dass er „mit einem Coinbase-Mitarbeiter spreche“. Dann behauptete er, die Wallet des Opfers sei „direkt mit der Blockchain verbunden“, was zu einer Auszahlung von Geldern aus der Wallet führen würde. Danach schickte der Betrüger eine weitere E-Mail, die angeblich von Coinbase stammte und die ausgehende Transaktion zeigte.
Er leitete das Opfer auf eine Website um, auf der es eine Passphrase eingeben musste, um die Transaktionen zu stoppen. Der Benutzer wusste, dass dies „unsicher“ war, gab aber trotzdem „einen Teil“ der Phrase ein, obwohl er sie nicht absendete. Wenige Stunden später wurden 1,7 Millionen Dollar aus ihrem Wallet gestohlen.
Alex Miller, CEO von Hiro Systems, schrieb, dass solche Websites „Daten erfassen, während Sie sie eingeben“, ohne sie überhaupt zu senden, und wenn das Opfer seine ursprüngliche Phrase teilweise preisgab, reichte das aus, damit „die Bösewichte den Rest mit roher Gewalt erbeuten konnten“.
Miller zufolge wurde er kürzlich auch von einem Betrüger kontaktiert, der behauptete, von Coinbase zu sein und ein ähnliches Schema verwendete. Er glaubt, dass seine Daten 2022 aus der Datenbank des E-Mail-Dienstanbieters CoinTracker durchgesickert sein könnten.
„Insbesondere verwendeten sie den Coinbase-API-Schlüssel, der eine Verbindung zu CoinTracker herstellte, um zu bestätigen, dass sie ich waren (zusätzlich zu anderen Informationen). Wechseln Sie zumindest Ihre API-Schlüssel, wenn Sie CoinTracker verwendet haben“, riet Miller.
Quelle - https://coinstats.app/news/bc6618a685aa4f395d8c19c25ea373a0511461c54f0d986bc24832a06d031e9b_Crypto-News%3A-Aptos-Keyless-Wallet%2C-SingularityNET-and-Filecoin-Partnership%2C-Unauthorised-Transactions-on-Binance/
