少なくとも3人のCoinbaseユーザーと1人の仮想通貨ユーザーが、過去1週間にCoinbaseを装った詐欺師の標的になったと報告しており、被害者の1人は170万ドルをだまし取られたと主張している。
Edge & Nodeの共同設立者であるTegan Kline氏は7月7日、詐欺師に騙されてシードフレーズの一部を共有させられ、前日に自己管理ウォレットから170万ドルが流出した「親友」からの説明をXに共有した。
被害者によると、詐欺師はCoinbaseのセキュリティチームから電話をしてきたと名乗り、Coinbaseからのメールのように見えるメールを送り、被害者が「Coinbaseの公式担当者と話している」ことを確認したという。
詐欺師は、被害者のウォレットが「ブロックチェーンに直接接続」され、ウォレットから取引が行われていると主張しました。その後、詐欺師は、Coinbase からのように見える別のメールを送信し、送金取引を示しました。
詐欺師は、取引を停止するためにシードフレーズを入力するウェブサイトに被害者を誘導しました。被害者はそれが「安全ではない」とわかっていましたが、それでもフレーズの「一部」を入力しましたが、送信しませんでした。
数時間後、彼らの財布から170万ドルが盗まれたと彼らは主張した。
ヒロ・システムズのCEO、アレックス・ミラー氏は、こうしたウェブサイトは「送信しなくても入力したデータをキャプチャしている」ため、被害者がシードフレーズを部分的に明かすだけで「悪意のある人物が残りを総当たり攻撃できる」可能性が高いと書いている。
ミラー氏は、最近、同様の詐欺を使ってコインベースを装った詐欺師から連絡を受けたとも語った。同氏は、自分の情報が2022年にコイントラッカーのメールサービスプロバイダーのデータベースから漏洩した可能性があると考えている。
「具体的には、彼らはCoinTrackerに接続するCoinbase APIキーを使用して、(他の情報とともに)自分が私であることを確認していました」と彼は言いました。「CoinTrackerを使用している場合は、少なくともAPIキーを切り替えてください」とミラー氏はアドバイスしました。
関連: 報いを受ける — Pink Drainer がアドレスポイズニング詐欺に遭う
先週、Xユーザーの「TraderPaul04」は7月3日、別の都市から自分のアカウントにログインしようとしたという偽のCoinbase担当者からの電話による、いわゆる「かなり巧妙な」同様のソーシャルエンジニアリングの試みについてシェアした。
TraderPaulによると、「Coinbaseの従業員を名乗るアメリカ人男性」が、彼らのフルネームを名乗り、メールアドレスを確認した後、彼らのCoinbaseアカウントを一時的にロックしたと主張し、彼らのアカウントパスワードを盗む目的で偽のパスワードリセットリンクを送信したという。
トレーダーポールさんは納得せず、コインベースのカスタマーサービスに直接電話することを主張したが、詐欺師は説得に失敗した後「電話を切った」と付け加えた。
Xユーザーの「beanx」は7月7日、偽のCoinbase担当者から「誰かが私のCoinbaseにログインしようとした」という同様の詐欺電話があったと投稿した。
2024年上半期には、暗号資産セキュリティインシデントにより約11億9,000万ドルが失われ、フィッシングやシードフレーズ侵害攻撃により9億ドル以上が盗まれました。
AI Eye: ChatGPT が AGI につながらないという 100 万ドルの賭け、Apple のインテリジェント AI の使用、AI 億万長者の急増