Coinbase を装った詐欺師が数百万ドルを盗む
数日前、Coinbase のユーザー数名と 1 人の仮想通貨投資家が、取引所の従業員を装った詐欺師の被害に遭ったと報告しました。そのうちの 1 人は、シード フレーズの一部を明かすよう操作され、170 万ドルをだまし取られたと主張しています。
被害者によると、詐欺師は Coinbase のセキュリティ担当者を名乗って電話をかけ、同社を名乗ってメールを送り、「Coinbase の担当者と話している」ことを確認しました。次に、被害者のウォレットは「ブロックチェーンに直接接続」されており、ウォレットから資金が引き出されると主張しました。その後、詐欺師は Coinbase を名乗って別のメールを送信し、送金取引を示しました。
詐欺師は被害者を Web サイトにリダイレクトし、取引を停止するにはパスフレーズを入力する必要がありました。ユーザーは「安全ではない」とわかっていたが、フレーズ「の一部」を入力した。送信はしなかった。数時間後、ウォレットから170万ドルが盗まれた。
ヒロ・システムズのCEO、アレックス・ミラー氏は、このようなウェブサイトは「入力したデータをキャプチャしている」と書いている。送信すらしておらず、被害者が最初のフレーズを部分的に明らかにすれば、「悪者が残りの部分を総当たり攻撃するのに十分だった」。
ミラー氏によると、彼は最近、同様の手口を使ったCoinbaseの社員を名乗る詐欺師からも連絡を受けたという。彼は、自分のデータが2022年にメールサービスプロバイダーのCoinTrackerのデータベースから漏洩した可能性があると考えている。
「具体的には、彼らはCoinTrackerに接続するCoinbase APIキーを使用して、自分が私であることを確認していました(他の情報に加えて)。少なくとも、CoinTrackerを使用している場合は、APIキーを循環させてください」とミラー氏はアドバイスした。ソース - https://coinstats.app/news/bc6618a685aa4f395d8c19c25ea373a0511461c54f0d986bc24832a06d031e9b_Crypto-News%3A-Aptos-Keyless-Wallet%2C-SingularityNET-and-Filecoin-Partnership%2C-Unauthorised-Transactions-on-Binance/
