Una nuova truffa ha visto i malintenzionati impersonare i dipendenti di Coinbase per ingannare gli utenti con asset di criptovaluta per milioni di dollari.

Tegan Kline, co-fondatore di Edge & Node, ha messo in guardia da questo nuovo attacco in cui il suo "buon amico" ha perso 1,7 milioni di dollari dal proprio portafoglio di autocustodia. La vittima è stata indotta a condividere la propria chiave privata.

I truffatori hanno contattato la vittima tramite una chiamata, mascherandosi da dipendente dell'exchange di criptovalute Coinbase. 

Poco dopo, hanno inviato un’e-mail che sembrava provenire dal team di sicurezza di Coinbase. Nell'e-mail, i truffatori si sono identificati come "David Brown", aggiungendo che il destinatario stava "parlando con un rappresentante ufficiale" di Coinbase.

Email falsa inviata dal truffatore alla vittima | Fonte: Tegan.eth su X

Per sembrare legittimi, hanno informato la vittima delle loro transazioni passate da Coinbase. 

Il truffatore ha poi affermato che il portafoglio della vittima si stava “connettendo direttamente alla blockchain”, determinando transazioni non autorizzate. Questa è stata seguita da un'e-mail successiva che mostrava una transazione in uscita.

Per risolvere questo problema, la vittima è stata reindirizzata a un sito Web sotto il controllo del truffatore. 

Secondo la vittima, sapevano che il sito web "non era sicuro", ma hanno inserito solo una parte della frase chiave senza inviarla. Nonostante ciò, dal portafoglio della vittima furono sottratti 1,7 milioni di dollari. 

Questi siti Web dannosi catturano i dati non appena un utente li inserisce, ha affermato Alex Miller, CEO di Hiro Systems, aggiungendo che anche una parte di una frase seed è sufficiente per "forzare con la forza bruta il resto".

Miller ha aggiunto di essere stato preso di mira in una truffa simile ai dipendenti di Coinbase. I truffatori hanno affermato che qualcuno stava tentando di accedere al suo account.

Potrebbe interessarti anche: I truffatori di criptovalute hanno rubato quasi 60 milioni di dollari a 20 vittime nel primo semestre del 2024, come mostrano i dati

Il dirigente ha stimato che la sua email potrebbe essere trapelata in una violazione dei dati del 2022 dal database del fornitore di servizi di posta elettronica di CoinTracker. Ha consigliato a chiunque utilizzi CoinTracker di "ciclare le [proprie] chiavi API", che i truffatori sfruttano per verificare la vittima durante un attacco.

“Sembra un attacco moderatamente mirato. hanno creato un indirizzo email somigliante e hanno falsificato un numero di telefono simile al mio, ma finora non hanno tentato di phishing o di crackare nessuno dei miei account sottostanti", ha aggiunto Miller.

Anche un altro utente X, "TraderPaul04", ha affermato di aver "sventato" un attacco simile. L'utente ha ricevuto una chiamata automatica che gli informava che era possibile accedere al suo account Coinbase da una posizione diversa.

Gli è stato chiesto di confermare il login. In seguito, ha ricevuto una chiamata da "un maschio americano" identificato come dipendente di Coinbase. Ha poi ricevuto un link falso per reimpostare la password, che TraderPaul04 ha identificato come un tentativo di phishing.

L'utente X ha inoltre confermato che non sono stati effettuati tentativi di accesso al suo account. 

Il nome del marchio Coinbase è stato sfruttato in diverse occasioni da truffatori e non si limita solo all'imitazione di dipendenti. A maggio, il Dipartimento di Giustizia (DoJ) degli Stati Uniti ha accusato un individuo di aver rubato 37 milioni di dollari in criptovalute tramite un falso sito web Coinbase Pro.

Oltre a Coinbase, i truffatori hanno impersonato altri scambi di criptovalute, agenzie governative e persino celebrità. In alcuni casi, le vittime sono state ingannate in nome di colloqui di lavoro.

Per saperne di più: I truffatori prendono di mira gli scambi di criptovalute con false stablecoin su TON