Setidaknya tiga pengguna Coinbase dan satu pengguna kripto telah melaporkan menjadi sasaran penipu yang menyamar sebagai Coinbase dalam seminggu terakhir, dengan satu korban mengaku telah ditipu sebesar $1,7 juta.

Salah satu pendiri Edge & Node, Tegan Kline, membagikan kepada X pada tanggal 7 Juli sebuah penjelasan dari “teman baik” yang dompet hak asuh mandiri mereka terkuras sebesar $1,7 juta sehari sebelumnya setelah seorang penipu menipu mereka untuk membagikan bagian dari frase awal mereka.

Korban mengatakan penipu menelepon dan mengklaim bahwa mereka berasal dari tim keamanan Coinbase dan mengirimi korban email yang tampaknya berasal dari Coinbase yang memverifikasi bahwa korban “berbicara dengan perwakilan resmi di Coinbase.”

Penipu mengklaim dompet korban “terhubung langsung dengan blockchain” menyebabkan transaksi keluar dari dompet. Penipu kemudian mengirim email lain yang tampaknya berasal dari Coinbase yang menunjukkan transaksi keluar.

Penipu mengarahkan korban ke situs web untuk memasukkan frase awal mereka untuk menghentikan transaksi, yang diketahui korban “tidak aman” namun tetap memasukkan “sebagian” dari frase mereka, tanpa mengirimkannya.

Beberapa jam kemudian, $1,7 juta terkuras dari dompet mereka, klaim mereka.

CEO Hiro Systems Alex Miller menulis bahwa situs-situs tersebut “menangkap data saat Anda memasukkannya” bahkan tanpa mengirimkannya dan pengungkapan sebagian dari frase awal korban kemungkinan besar cukup untuk “orang jahat [untuk] memaksa sisanya.”

Miller berbagi bahwa dia juga baru-baru ini dihubungi oleh penipu yang berpura-pura berasal dari Coinbase menggunakan penipuan serupa. Dia yakin informasinya mungkin telah bocor pada tahun 2022 dari database penyedia layanan email CoinTracker.

“Secara khusus, mereka menggunakan kunci API Coinbase yang terhubung ke CoinTracker untuk memverifikasi bahwa mereka adalah saya (selain informasi lainnya),” katanya. “Setidaknya putar kunci API Anda jika Anda telah menggunakan CoinTracker,” saran Miller.

Terkait: Karma disajikan — Pink Drainer terkena penipuan keracunan alamat

Minggu lalu, pengguna X “TraderPaul04” pada tanggal 3 Juli membagikan apa yang mereka sebut sebagai upaya rekayasa sosial serupa yang “cukup canggih” yang dilakukan oleh perwakilan Coinbase palsu yang menelepon mereka dan mengklaim ada upaya login di akun mereka dari kota lain.

TraderPaul mengatakan “seorang pria Amerika yang mengaku sebagai karyawan Coinbase” menyebutkan nama lengkap mereka dan mengonfirmasi email mereka sebelum mengklaim telah mengunci sementara akun Coinbase mereka, mengirimkan tautan pengaturan ulang kata sandi palsu dengan tujuan untuk mendapatkan kata sandi akun mereka.

TraderPaul tidak yakin dan bersikeras untuk menghubungi layanan pelanggan Coinbase secara langsung, menambahkan bahwa penipu tersebut “menutup telepon” setelah gagal meyakinkan dia untuk tidak melakukannya.

Pengguna X “beanx” pada tanggal 7 Juli memposting bahwa mereka juga menerima panggilan penipuan serupa dengan perwakilan Coinbase palsu yang mengklaim “seseorang mencoba masuk ke Coinbase saya.”

Sekitar $1,19 miliar hilang akibat insiden keamanan kripto pada paruh pertama tahun 2024, dengan lebih dari $900 juta dicuri melalui serangan phishing dan serangan kompromi frase awal.

AI Eye: Taruhan $1M ChatGPT tidak akan menghasilkan AGI, penggunaan AI cerdas Apple, jutawan AI melonjak