Vismaz trīs Coinbase lietotāji un viens kriptovalūtu lietotājs ir ziņojuši, ka pagājušajā nedēļā pret viņiem ir vērsušies krāpnieki, kas uzdodas par Coinbase, un viens upuris apgalvoja, ka viņam ir izkrāpti 1,7 miljoni ASV dolāru.
Edge & Node līdzdibinātājs Tegans Klains 7. jūlijā dalījās ar X paskaidrojumu no kāda “laba drauga”, kura paša aizbildnības maka dienu iepriekš tika iztērēta 1,7 miljonu dolāru apmērā pēc tam, kad kāds krāpnieks piemānīja viņus dalīties ar daļu no sākotnējās frāzes.
Cietušais sacīja, ka krāpnieks piezvanīja, apgalvojot, ka viņi ir no Coinbase drošības komandas, un nosūtīja upurim e-pastu, kas, šķiet, ir no Coinbase, kas apstiprināja, ka upuris "runā ar oficiālu Coinbase pārstāvi".
Krāpnieks apgalvoja, ka upura maks "tieši savienojās ar blokķēdi", izraisot darījumus no maka. Pēc tam krāpnieks nosūtīja citu e-pasta ziņojumu, kas, šķiet, ir no Coinbase, kurā bija redzams izejošs darījums.
Krāpnieks vērsa upuri uz tīmekļa vietni, lai ievadītu savu sākuma frāzi, lai apturētu darījumus, par ko upuris zināja, ka tas nav “drošs”, taču tik un tā ievadīja “daļu” no savas frāzes, to neiesniedzot.
Pēc dažām stundām no viņu maka tika izņemti 1,7 miljoni dolāru, viņi apgalvoja.
Hiro Systems izpilddirektors Alekss Millers rakstīja, ka šādas tīmekļa vietnes "tver datus, tiklīdz jūs tos ievadāt", pat neiesniedzot tos, un upura daļēja atklāšanas frāze, visticamāk, bija pietiekama, lai "sliktie puiši [lai] rupji piespiestu pārējos".
Millers dalījās, ka ar viņu nesen sazinājās arī kāds krāpnieks, kurš izlikās no Coinbase, izmantojot līdzīgu krāpniecību. Viņš uzskata, ka viņa informācija, iespējams, tika nopludināta 2022. gadā no CoinTracker e-pasta pakalpojumu sniedzēju datu bāzes.
"Konkrēti, viņi izmantoja Coinbase API atslēgu, lai izveidotu savienojumu ar CoinTracker, lai pārbaudītu, vai viņi esmu es (papildus citai informācijai), " viņš teica. "Ja esat izmantojis CoinTracker, vismaz ciklu no sava API atslēgas," ieteica Millers.
Saistīts: Karma pasniegta — Pink Drainer tiek piemeklēta krāpniecība, kas saistīta ar saindēšanos ar adresi
Pagājušajā nedēļā X lietotājs “TraderPaul04” 3. jūlijā dalījās ar “diezgan izsmalcinātu” līdzīgu sociālās inženierijas mēģinājumu, ko veica viltus Coinbase pārstāvis, kurš viņiem piezvanīja, apgalvojot, ka viņu kontā ir pieteikšanās mēģinājums no citas pilsētas.
TraderPaul teica, ka "amerikāņu vīrietis, kurš apgalvoja, ka ir Coinbase darbinieks", nosauca savu pilno vārdu un apstiprināja savu e-pastu, pirms apgalvoja, ka uz laiku ir bloķējis savu Coinbase kontu, nosūtot viltus paroles atiestatīšanas saiti ar mērķi iegūt sava konta paroli.
TraderPauls nebija pārliecināts un uzstāja, lai tieši piezvanītu Coinbase klientu apkalpošanas dienestam, piebilstot, ka krāpnieks “atlika klausuli”, jo viņam neizdevās pārliecināt to nedarīt.
X lietotājs “beanx” 7. jūlijā publicēja arī līdzīgu krāpniecisku zvanu ar viltotu Coinbase pārstāvi, apgalvojot, ka “kāds mēģināja pieteikties manā Coinbase”.
2024. gada pirmajā pusē kriptovalūtu drošības incidentu dēļ tika zaudēti aptuveni 1,19 miljardi dolāru, un pikšķerēšanas un sākotnējās frāzes kompromisu uzbrukumu rezultātā tika nozagti vairāk nekā 900 miljoni dolāru.
AI Eye: 1 miljona dolāru likmes ChatGPT neizraisīs AGI, Apple viedo AI izmantošanu, AI miljonāru pieaugumu