Komunitas kripto telah meningkatkan kewaspadaan tentang penipuan phishing yang sedang berlangsung yang menargetkan investor kripto setelah penipu yang menyamar sebagai bursa kripto Coinbase berhasil menghabiskan hampir $2 juta selama akhir pekan.Ā
Penipuan ini dilaporkan terkait dengan pelanggaran keamanan CoinTracker mulai tahun 2022.
$1,7 Juta Dikuras Dari Dompet Buku Besar
Pada hari Senin, CEO Edge & Node, Tegan Kline, melaporkan bahwa seorang investor kripto telah menjadi korban serangan phishing.Ā
Para penipu menyamar sebagai anggota keamanan Coinbase untuk menargetkan investor kripto. Akibatnya, dompet hak asuh mandiri pengguna terkuras setelah mengungkapkan setengah dari frase awal mereka.
Berdasarkan laporan tersebut, seorang investor kripto dihubungi melalui Google Voice oleh penipu yang berpura-pura berasal dari tim keamanan bursa kripto. Penipu, yang secara palsu mengaku bernama āDavid Brownā, menghubungi korban untuk āmengkonfirmasiā transaksi mencurigakan dari akun mereka.
CT, salah satu anggota komunitas sangat membutuhkan bantuan Anda.
$1,7 Juta dicuri ā Dompet hak asuh seorang teman baik dikuras oleh penipu kemarin, 6 Juli.
TLDR tentang bagaimana hal itu terjadi di bawah (3 halaman)
Anda dapat menemukan transaksi Ethereum dengan tautan di komentar di bawah.ā¦ pic.twitter.com/OTx3wslz6R
ā Tegan.eth, (@theklineventure) 7 Juli 2024
Korban menerima email dari alamat Coinbase palsu yang āmemverifikasiā bahwa orang di telepon adalah perwakilan pertukaran resmi.Ā
Investor kripto menerima email lain setelah verifikasi yang mengklaim dugaan transaksi mereka telah tertunda.
Email tersebut menunjukkan bahwa transaksi senilai $3,050.87 dalam Ethereum (ETH) telah ditunda selama 72 jam karena āalasan keamanan.ā Penipu melanjutkan panggilan, berbicara dengan korban tentang alamat mereka sebelumnya, yang menimbulkan kecurigaan.
Ketika ditanya tentang identitas mereka dan informasi yang dia ungkapkan, penipu menyatakan bahwa dia āmengetahui hal-hal ini karena dia berasal dari Coinbase.ā Terduga perwakilan Coinbase mengakui kekhawatiran korban tetapi mengklaim bahwa transaksi masih berjalan.
Penipu mengaku membutuhkan frase awal korban karena dompet Ledger mereka terhubung langsung ke blockchain, dan dia āmencoba memutuskan sambungannya.āĀ
Setelah mengarahkan korban ke sebuah situs web, mereka berdebat dengan penipu tentang keamanan tindakan ini namun akhirnya memasukkan sebagian dari frase awal mereka.
Beberapa jam kemudian, investor menerima peringatan CoinTracker. Setelah memeriksa Ledger mereka secara langsung, korban melihat bahwa $1,7 juta telah terkuras dalam Bitcoin (BTC), ETH, GRT, MATIC, dan DOT.
Pelanggaran CoinTracker Terkait dengan Penipuan Phishing Baru?
Banyak anggota komunitas yang berspekulasi tentang penipuan ini, bertanya-tanya bagaimana penipu mendapatkan informasi korbannya.Ā
Bagi sebagian orang, skema ini dilakukan oleh seseorang yang mengenal investor dan kepemilikannya.
Namun, Alex Miller, CEO Hiro, menyatakan bahwa penipuan tersebut terkait dengan pelanggaran keamanan CoinTracker mulai tahun 2022. Pelanggaran data tersebut membahayakan informasi lebih dari 1.5 juta pengguna yang menggunakan portofolio mata uang kripto dan platform manajemen pajak.
Jika informasi Anda termasuk dalam pelanggaran Cointracker beberapa bulan yang lalu, pastikan akun Coinbase Anda dikunci.
Baru saja mendapat telepon dari keamanan Coinbase bahwa seseorang mencoba mengakses akun saya, menggunakan informasi yang diperoleh dari pelanggaran itu.
Khususnya mereka menggunakan API coinbaseā¦
ā Alex Miller (@alexlmiller) 7 Juli 2024
Miller mengungkapkan bahwa seseorang mencoba mengakses akun Coinbase miliknya menggunakan informasi yang diperoleh selama pelanggaran CoinTracker.
Jangan pernah memasukkan informasi apa pun ke situs yang membuat Anda merasa tidak enak ā meskipun Anda tidak pernah menekan tombol kirim, orang jahat akan mengambil data saat Anda memasukkannya.
sepertinya pengguna ini memasukkan sebagian dari frase awal, yang cukup untuk mengurangi entropi dan orang jahat memaksa sisanya. https://t.co/NMpeLcHmdv
ā Alex Miller (@alexlmiller) 8 Juli 2024
Para penipu tampaknya menggunakan kunci API Coinbases, bersama dengan informasi lainnya, untuk memverifikasi bahwa mereka adalah CEO-nya. Meskipun demikian, tim keamanan bursa kripto memberi tahu dia tentang upaya masuk yang sedang berlangsung.
Seorang pengguna X memberi tahu komunitas bahwa penipu dapat āmembuat tiket + email dukungan (sah)ā yang dapat digunakan untuk āreferensi saat menelepon Anda dengan menyamar sebagai dukungan Coinbase.ā
pada beberapa bulan yang lalu mereka juga dapat membuat tiket dukungan (sah) + email yang kemudian dapat mereka rujuk ketika menelepon Anda dengan menyamar sebagai dukungan coinbase yang tampaknya merupakan kelemahan keamanan besar-besaran, tidak yakin apakah mereka masih mengizinkan pembuatan tiket hanya dengan email
ā āĢ¶Ģ³ĢĶĢĢĶĢĢĶāĢ“ĶĢ±Ģ ĶĢ āĢµĢ»Ģ£ĢĶĢĢĢĶĶāĢ“ĢĢĢ»ĢĶĢĢ½ĶāĢ“ĢµĢ“Ģ¶ĢøĢ”ĢØĢ¢ĢĢ (@SHL0MS) 8 Juli 2024
Pengguna lain membagikan upaya penipuan mereka mulai bulan ini. Beberapa investor melaporkan menerima panggilan dari dugaan perwakilan Coinbase untuk mengonfirmasi transaksi mencurigakan atau aktivitas login.
Pada akhirnya, Miller menyarankan pengguna āpastikan akun Coinbase Anda terkunciā dan āgilir kunci API Anda jika Anda telah menggunakan cointracker.ā
