Coinbase-posing scammers steal $1.7M from a user amid a string of attacks

Cointelegraph · 2024-07-08T06:19:26.000Z

At least three Coinbase users and one crypto user have reported being targeted by Coinbase-impersonating scammers in the past week, with one victim claiming to have been swindled out of $1.7 million. Edge & Node co-founder Tegan Kline shared to X on July 7 an explainer from a “good friend” who had their self-custody wallet drained of $1.7 million a day prior after a scammer tricked them into sharing part of their seed phrase. The victim said the scammer called claiming they were from Coinbase’s security team and sent the victim an email that appeared to be from Coinbase that verified the victim was “speaking to an official representative at Coinbase.” The scammer claimed the victim’s wallet was “connecting directly with the blockchain” causing transactions to come out of the wallet. The scammer then sent another email appearing to be from Coinbase showing an outgoing transaction. Part of the victim’s explainer of the scam. Source: Tegan Kline The scammer directed the victim to a website to enter their seed phrase to stop the transactions, which the victim knew was “not safe” but entered “a portion” of their phrase anyway, without submitting it. Hours later, $1.7 million was drained from their wallet, they claimed. Hiro Systems CEO Alex Miller wrote that such websites “are capturing data as you enter it” even without submitting and the victim’s partial reveal of their seed phrase was likely enough for “the bad guys [to] brute force the rest.” Miller shared that he was also recently contacted by a scammer pretending to be from Coinbase using a similar scam. He believes his information may have been leaked in 2022 from CoinTracker’s email service provider database. “Specifically, they were using the Coinbase API key connecting to CoinTracker to verify that they were me (in addition to other info),” he said. “At the very least cycle your API keys if you have been using CoinTracker,” Miller advised. Related: Karma served — Pink Drainer gets hit with address poisoning scam Last week, X user “TraderPaul04” on July 3 shared what they called a “pretty sophisticated” similar social engineering attempt by a fake Coinbase rep who called them claiming there was a login attempt on their account from a different city. TraderPaul said “an American male claiming to be a Coinbase employee” said their full name and confirmed their email before claiming to have temporarily locked their Coinbase account, sending a fake password reset link with the aim of nabbing their account password. Source: TraderPaul04 TraderPaul wasn’t convinced and insisted on calling Coinbase customer service directly, adding the scammer “hung up” after failing to convince him not to. X user “beanx” on July 7 posted they also had a similar scam call with a fake Coinbase rep claiming “someone attempted to login to my Coinbase.” Around $1.19 billion was lost to crypto security incidents in the first half of 2024, with over $900 million stolen through phishing and seed phrase compromise attacks. AI Eye: $1M bet ChatGPT won’t lead to AGI, Apple’s intelligent AI use, AI millionaires surge

Au moins trois utilisateurs de Coinbase et un utilisateur de crypto ont déclaré avoir été ciblés par des fraudeurs se faisant passer pour Coinbase au cours de la semaine dernière, une victime affirmant avoir été escroquée de 1,7 million de dollars.
Le co-fondateur d'Edge & Node, Tegan Kline, a partagé à X le 7 juillet une explication d'un « bon ami » dont le portefeuille d'auto-garde avait été vidé de 1,7 million de dollars la veille après qu'un escroc les ait trompés en leur faisant partager une partie de leur phrase de départ.
La victime a déclaré que l'escroc avait appelé en prétendant qu'il appartenait à l'équipe de sécurité de Coinbase et lui avait envoyé un e-mail qui semblait provenir de Coinbase et confirmant que la victime "parlait à un représentant officiel de Coinbase".
L’escroc a affirmé que le portefeuille de la victime « se connectait directement à la blockchain », ce qui entraînait la sortie de transactions du portefeuille. L'escroc a ensuite envoyé un autre e-mail semblant provenir de Coinbase montrant une transaction sortante.
L'escroc a dirigé la victime vers un site Web pour saisir sa phrase de départ afin d'arrêter les transactions, dont la victime savait qu'elle n'était « pas sûre », mais elle a quand même saisi « une partie » de sa phrase, sans la soumettre.
Quelques heures plus tard, 1,7 million de dollars ont été retirés de leur portefeuille, ont-ils affirmé.
Le PDG de Hiro Systems, Alex Miller, a écrit que ces sites Web « capturent des données au fur et à mesure que vous les saisissez », même sans les soumettre, et que la révélation partielle par la victime de sa phrase de départ était probablement suffisante pour « les méchants [pour] forcer le reste ».
Miller a déclaré qu'il avait également été récemment contacté par un escroc prétendant provenir de Coinbase en utilisant une arnaque similaire. Il pense que ses informations pourraient avoir été divulguées en 2022 à partir de la base de données des fournisseurs de services de messagerie de CoinTracker.
"Plus précisément, ils utilisaient la clé API Coinbase pour se connecter à CoinTracker pour vérifier qu'ils étaient bien moi (en plus d'autres informations)", a-t-il déclaré. "À tout le moins, cyclez vos clés API si vous utilisez CoinTracker", a conseillé Miller.
En relation: Karma servi – Pink Drainer est victime d'une escroquerie par empoisonnement d'adresse
La semaine dernière, l'utilisateur X "TraderPaul04" a partagé le 3 juillet ce qu'il a appelé une tentative d'ingénierie sociale similaire "assez sophistiquée" par un faux représentant de Coinbase qui les a appelés en affirmant qu'il y avait eu une tentative de connexion sur leur compte depuis une autre ville.
TraderPaul a déclaré qu'« un Américain prétendant être un employé de Coinbase » a déclaré son nom complet et a confirmé son adresse e-mail avant de prétendre avoir temporairement verrouillé son compte Coinbase, envoyant un faux lien de réinitialisation de mot de passe dans le but d'obtenir le mot de passe de son compte.
TraderPaul n'était pas convaincu et a insisté pour appeler directement le service client de Coinbase, ajoutant que l'escroc avait « raccroché » après avoir échoué à le convaincre de ne pas le faire.
L'utilisateur X "beanx" a publié le 7 juillet qu'il avait également eu un appel frauduleux similaire avec un faux représentant de Coinbase affirmant que "quelqu'un avait tenté de se connecter à mon Coinbase".
Environ 1,19 milliard de dollars ont été perdus à cause d’incidents de sécurité cryptographique au premier semestre 2024, dont plus de 900 millions de dollars ont été volés par le biais d’attaques de phishing et de compromission de phrases de départ.
AI Eye : un pari de 1 million de dollars sur ChatGPT ne mènera pas à l'AGI, à l'utilisation intelligente de l'IA par Apple et à l'augmentation des millionnaires de l'IA

Les escrocs qui se font passer pour Coinbase volent 1,7 million de dollars à un utilisateur au milieu d'une série d'attaques

Découvrez-en plus sur le créateur

Dernières actualités