Coinbase-posing scammers steal $1.7M from a user amid a string of attacks

Cointelegraph · 2024-07-08T06:19:26.000Z

At least three Coinbase users and one crypto user have reported being targeted by Coinbase-impersonating scammers in the past week, with one victim claiming to have been swindled out of $1.7 million. Edge & Node co-founder Tegan Kline shared to X on July 7 an explainer from a “good friend” who had their self-custody wallet drained of $1.7 million a day prior after a scammer tricked them into sharing part of their seed phrase. The victim said the scammer called claiming they were from Coinbase’s security team and sent the victim an email that appeared to be from Coinbase that verified the victim was “speaking to an official representative at Coinbase.” The scammer claimed the victim’s wallet was “connecting directly with the blockchain” causing transactions to come out of the wallet. The scammer then sent another email appearing to be from Coinbase showing an outgoing transaction. Part of the victim’s explainer of the scam. Source: Tegan Kline The scammer directed the victim to a website to enter their seed phrase to stop the transactions, which the victim knew was “not safe” but entered “a portion” of their phrase anyway, without submitting it. Hours later, $1.7 million was drained from their wallet, they claimed. Hiro Systems CEO Alex Miller wrote that such websites “are capturing data as you enter it” even without submitting and the victim’s partial reveal of their seed phrase was likely enough for “the bad guys [to] brute force the rest.” Miller shared that he was also recently contacted by a scammer pretending to be from Coinbase using a similar scam. He believes his information may have been leaked in 2022 from CoinTracker’s email service provider database. “Specifically, they were using the Coinbase API key connecting to CoinTracker to verify that they were me (in addition to other info),” he said. “At the very least cycle your API keys if you have been using CoinTracker,” Miller advised. Related: Karma served — Pink Drainer gets hit with address poisoning scam Last week, X user “TraderPaul04” on July 3 shared what they called a “pretty sophisticated” similar social engineering attempt by a fake Coinbase rep who called them claiming there was a login attempt on their account from a different city. TraderPaul said “an American male claiming to be a Coinbase employee” said their full name and confirmed their email before claiming to have temporarily locked their Coinbase account, sending a fake password reset link with the aim of nabbing their account password. Source: TraderPaul04 TraderPaul wasn’t convinced and insisted on calling Coinbase customer service directly, adding the scammer “hung up” after failing to convince him not to. X user “beanx” on July 7 posted they also had a similar scam call with a fake Coinbase rep claiming “someone attempted to login to my Coinbase.” Around $1.19 billion was lost to crypto security incidents in the first half of 2024, with over $900 million stolen through phishing and seed phrase compromise attacks. AI Eye: $1M bet ChatGPT won’t lead to AGI, Apple’s intelligent AI use, AI millionaires surge

Al menos tres usuarios de Coinbase y un usuario de criptomonedas informaron haber sido atacados por estafadores que se hacían pasar por Coinbase la semana pasada, y una víctima afirmó haber sido estafada por 1,7 millones de dólares.
El cofundador de Edge & Node, Tegan Kline, compartió con X el 7 de julio una explicación de un "buen amigo" a quien le quitaron $ 1,7 millones de su billetera de autocustodia un día antes después de que un estafador los engañó para que compartieran parte de su frase inicial.
La víctima dijo que el estafador llamó diciendo que era del equipo de seguridad de Coinbase y le envió un correo electrónico que parecía ser de Coinbase que verificaba que la víctima estaba "hablando con un representante oficial de Coinbase".
El estafador afirmó que la billetera de la víctima se estaba "conectando directamente con la cadena de bloques", lo que provocaba que las transacciones salieran de la billetera. Luego, el estafador envió otro correo electrónico que parecía ser de Coinbase y mostraba una transacción saliente.
El estafador dirigió a la víctima a un sitio web para que ingresara su frase inicial para detener las transacciones, que la víctima sabía que "no era segura", pero de todos modos ingresó "una parte" de su frase, sin enviarla.
Horas más tarde, afirmaron que les sacaron 1,7 millones de dólares de su billetera.
El director ejecutivo de Hiro Systems, Alex Miller, escribió que dichos sitios web "captan datos a medida que los ingresas" incluso sin enviarlos, y que la revelación parcial de la frase inicial por parte de la víctima era suficiente para que "los malos [forzaran] el resto con fuerza bruta".
Miller compartió que también fue contactado recientemente por un estafador que se hacía pasar por Coinbase utilizando una estafa similar. Cree que su información pudo haberse filtrado en 2022 desde la base de datos del proveedor de servicios de correo electrónico de CoinTracker.
"Específicamente, estaban usando la clave API de Coinbase conectándose a CoinTracker para verificar que eran yo (además de otra información)", dijo. "Al menos cicle sus claves API si ha estado utilizando CoinTracker", aconsejó Miller.
Relacionado: Karma servido: Pink Drainer sufre una estafa de envenenamiento de direcciones
La semana pasada, el usuario de X "TraderPaul04" el 3 de julio compartió lo que llamaron un intento de ingeniería social similar "bastante sofisticado" por parte de un representante falso de Coinbase que los llamó alegando que había un intento de inicio de sesión en su cuenta desde una ciudad diferente.
TraderPaul dijo que "un hombre estadounidense que dice ser un empleado de Coinbase" dijo su nombre completo y confirmó su correo electrónico antes de afirmar que había bloqueado temporalmente su cuenta de Coinbase, enviando un enlace falso para restablecer la contraseña con el objetivo de obtener la contraseña de su cuenta.
TraderPaul no estaba convencido e insistió en llamar directamente al servicio de atención al cliente de Coinbase, añadiendo que el estafador "colgó" después de no poder convencerlo de que no lo hiciera.
El usuario de X, "beanx", publicó el 7 de julio que también recibió una llamada de estafa similar con un representante falso de Coinbase que afirmaba que "alguien intentó iniciar sesión en mi Coinbase".
Se perdieron alrededor de 1,19 mil millones de dólares debido a incidentes de seguridad criptográfica en la primera mitad de 2024, con más de 900 millones de dólares robados a través de ataques de phishing y de compromiso de frases iniciales.
AI Eye: la apuesta de $ 1 millón ChatGPT no conducirá a AGI, el uso inteligente de la IA de Apple, los millonarios de la IA aumentan

Los estafadores que se hacen pasar por Coinbase roban 1,7 millones de dólares a un usuario en medio de una serie de ataques

Explora más de este creador

Lo más reciente

Los estafadores que se hacen pasar por Coinbase roban 1,7 millones de dólares a un usuario en medio de una serie de ataques

Explora más de este creador

Lo más reciente

Artículos populares