Jaunā krāpniecībā ļaunie aktieri uzdodas par Coinbase darbiniekiem, lai maldinātu lietotājus no miljoniem dolāru vērtiem kriptovalūtas aktīviem.

Edge & Node līdzdibinātājs Tegans Klains ir brīdinājis par šo jauno uzbrukumu, kurā viņa "labais draugs" zaudēja 1,7 miljonus ASV dolāru no viņu pašu aizbildnības maka. Upuris tika pievilts dalīties ar savu privāto atslēgu.

Krāpnieki sazinājās ar upuri, izmantojot zvanu, maskējoties par kriptovalūtu biržas Coinbase darbinieku. 

Drīz pēc tam viņi nosūtīja e-pastu, kas, šķiet, ir no Coinbase drošības komandas. E-pastā krāpnieki sevi identificēja kā "Deividu Braunu", piebilstot, ka adresāts "runāja ar oficiālu" Coinbase pārstāvi.

Viltus e-pasts, ko krāpnieks nosūtījis upurim | Avots: Tegan.eth vietnē X

Lai šķistu likumīgi, viņi informēja upuri par saviem iepriekšējiem darījumiem no Coinbase. 

Pēc tam krāpnieks apgalvoja, ka upura maks "tieši savienojas ar blokķēdi", kā rezultātā tika veikti nesankcionēti darījumi. Tam sekoja nākamais e-pasta ziņojums, kurā bija redzams izejošais darījums.

Lai atrisinātu šo problēmu, upuris tika novirzīts uz vietni, ko kontrolē krāpnieks. 

Saskaņā ar cietušā teikto, viņi zināja, ka vietne nav “droša”, taču ievadīja tikai daļu no savas atslēgas frāzes, taču to neiesniedza. Neskatoties uz to, no upura maka tika izņemti 1,7 miljoni dolāru. 

Šīs ļaunprātīgās vietnes tver datus, kad lietotājs tos ievada, sacīja Hiro Systems izpilddirektors Alekss Millers, piebilstot, ka pietiek pat ar daļu no sākotnējās frāzes, lai tās varētu "brīvi piespiest pārējos".

Millers piebilda, ka pret viņu vērsta līdzīga viltota Coinbase darbinieku krāpniecība. Krāpnieki apgalvoja, ka kāds mēģina piekļūt viņa kontam.

Jums varētu patikt arī: kriptogrāfijas krāpnieki 2024. gada pirmajā pusgadā nozaga gandrīz 60 miljonus USD no 20 upuriem, liecina dati

Izpilddirektors lēsa, ka viņa e-pasts varētu būt noplūdis 2022. gada datu pārkāpuma rezultātā no CoinTracker e-pasta pakalpojumu sniedzēju datu bāzes. Viņš ieteica ikvienam, kas izmanto CoinTracker, “pārstrādāt [savu] API atslēgas”, kuras krāpnieki izmanto, lai uzbrukuma laikā pārbaudītu kā upuri.

"Tas šķiet kā mēreni mērķēts uzbrukums. viņi izveidoja līdzīgu e-pasta adresi un izkrāpa tālruņa numuru, kas ir līdzīgs manam, taču līdz šim nav izdevies mani izkrāpt vai uzlauzt kādu no maniem pamatā esošajiem kontiem,” piebilda Millers.

Cits X lietotājs “TraderPaul04” arī apgalvoja, ka ir “izjaucis” līdzīgu uzbrukumu. Lietotājs saņēma automatizētu zvanu, norādot, ka viņa Coinbase kontam tiek piekļūts no citas vietas.

Viņam tika lūgts apstiprināt pieteikšanos. Pēc tam viņš saņēma zvanu no “amerikāņa vīrieša”, kurš identificējās kā Coinbase darbinieks. Pēc tam viņš saņēma viltus paroles atiestatīšanas saiti, ko TraderPaul04 identificēja kā pikšķerēšanas mēģinājumu.

X lietotājs arī apstiprināja, ka viņa kontā nav pieteikšanās mēģinājumu. 

Coinbase zīmola nosaukumu vairākkārt ir izmantojuši krāpnieki, un tas neaprobežojas tikai ar uzdošanos par darbinieku. Maijā Amerikas Savienoto Valstu Tieslietu departaments (DoJ) no privātpersonas iekasēja maksu par 37 miljonu ASV dolāru kriptovalūtu nozagšanu, izmantojot viltotu Coinbase pro vietni.

Papildus Coinbase krāpnieki ir uzdojušies par citām kriptovalūtu biržām, valsts aģentūrām un pat slavenībām. Dažos gadījumos upuri ir krāpti darba interviju vārdā.

Lasiet vairāk: Krāpnieki mērķē uz kriptovalūtu apmaiņu ar viltotām stabilām monētām vietnē TON