Almeno tre utenti Coinbase e un utente crypto hanno riferito di essere stati presi di mira da truffatori che si spacciavano per Coinbase la scorsa settimana, con una vittima che ha affermato di essere stata truffata per 1,7 milioni di dollari.
Il co-fondatore di Edge & Node, Tegan Kline, ha condiviso con X il 7 luglio la spiegazione di un "buon amico" a cui il portafoglio di autocustodia aveva prosciugato 1,7 milioni di dollari un giorno prima dopo che un truffatore li aveva indotti a condividere parte della loro frase iniziale.
La vittima ha detto che il truffatore ha chiamato sostenendo di appartenere al team di sicurezza di Coinbase e ha inviato alla vittima un'e-mail che sembrava provenire da Coinbase in cui verificava che la vittima stava "parlando con un rappresentante ufficiale di Coinbase".
Il truffatore ha affermato che il portafoglio della vittima si "connetteva direttamente alla blockchain" provocando l'uscita delle transazioni dal portafoglio. Il truffatore ha quindi inviato un'altra email che sembra provenire da Coinbase mostrando una transazione in uscita.
Il truffatore ha indirizzato la vittima a un sito Web per inserire la frase seed per interrompere le transazioni, che la vittima sapeva essere "non sicura", ma ha comunque inserito "una parte" della frase, senza inviarla.
Ore dopo, hanno affermato che dal loro portafoglio sono stati prosciugati 1,7 milioni di dollari.
Il CEO di Hiro Systems, Alex Miller, ha scritto che tali siti web "acquisiscono dati mentre li inserisci" anche senza inviarli e la parziale rivelazione della frase seme da parte della vittima era probabilmente sufficiente per "i cattivi [per] forzare bruscamente il resto."
Miller ha condiviso di essere stato recentemente contattato da un truffatore che fingeva di provenire da Coinbase utilizzando una truffa simile. Crede che le sue informazioni potrebbero essere trapelate nel 2022 dal database del fornitore di servizi di posta elettronica di CoinTracker.
"In particolare, stavano utilizzando la chiave API Coinbase per connettersi a CoinTracker per verificare che fossi io (oltre ad altre informazioni)", ha affermato. "Se hai utilizzato CoinTracker, per lo meno esegui un ciclo delle tue chiavi API", ha consigliato Miller.
Correlati: Karma servito - Pink Drainer viene colpito da una truffa di avvelenamento degli indirizzi
La settimana scorsa, il 3 luglio, l'utente X "TraderPaul04" ha condiviso quello che ha definito un tentativo di ingegneria sociale simile "piuttosto sofisticato" da parte di un falso rappresentante di Coinbase che li ha chiamati sostenendo che c'era stato un tentativo di accesso al loro account da un'altra città.
TraderPaul ha affermato che "un maschio americano che afferma di essere un dipendente di Coinbase" ha detto il suo nome completo e ha confermato la propria e-mail prima di affermare di aver bloccato temporaneamente il proprio account Coinbase, inviando un collegamento di reimpostazione della password falso con l'obiettivo di rubare la password del proprio account.
TraderPaul non era convinto e ha insistito per chiamare direttamente il servizio clienti di Coinbase, aggiungendo che il truffatore "ha riattaccato" dopo non essere riuscito a convincerlo a non farlo.
L'utente X "beanx" il 7 luglio ha pubblicato di aver ricevuto anche una chiamata di truffa simile con un falso rappresentante di Coinbase che affermava che "qualcuno ha tentato di accedere al mio Coinbase".
Nella prima metà del 2024 sono andati persi circa 1,19 miliardi di dollari a causa di incidenti legati alla sicurezza delle criptovalute, di cui oltre 900 milioni di dollari rubati tramite attacchi di phishing e di compromissione delle frasi seed.
AI Eye: scommessa da 1 milione di dollari che ChatGPT non porterà all'AGI, all'uso intelligente dell'intelligenza artificiale di Apple e all'aumento dei milionari dell'intelligenza artificiale