Co najmniej trzech użytkowników Coinbase i jeden użytkownik kryptowalut zgłosiło, że w zeszłym tygodniu stali się celem oszustów podszywających się pod Coinbase, a jedna ofiara twierdziła, że została oszukana na kwotę 1,7 miliona dolarów.
Współzałożyciel Edge & Node, Tegan Kline, 7 lipca udostępnił X wyjaśnienia od „dobrego przyjaciela”, którego dzień wcześniej wyczerpano portfel na kwotę 1,7 miliona dolarów po tym, jak oszust nakłonił ich do udostępnienia części frazy początkowej.
Ofiara powiedziała, że oszust zadzwonił, twierdząc, że jest z zespołu ds. bezpieczeństwa Coinbase i wysłał ofierze e-mail, który najwyraźniej pochodził z Coinbase i potwierdzał, że ofiara „rozmawia z oficjalnym przedstawicielem Coinbase”.
Oszust twierdził, że portfel ofiary „łączył się bezpośrednio z łańcuchem bloków”, powodując transakcje wychodzące z portfela. Następnie oszust wysłał kolejny e-mail, który najwyraźniej pochodził z Coinbase i zawierał transakcję wychodzącą.
Oszust skierował ofiarę na stronę internetową, gdzie miała wprowadzić frazę początkową w celu zatrzymania transakcji. Ofiara wiedziała, że jest „niebezpieczna”, ale mimo to wprowadziła „część” frazy, nie przesyłając jej.
Twierdzili, że kilka godzin później z ich portfela wyciekło 1,7 miliona dolarów.
Dyrektor generalny Hiro Systems, Alex Miller, napisał, że takie witryny „przechwytują dane w trakcie ich wprowadzania” nawet bez ich przesłania, a częściowe ujawnienie przez ofiarę frazy początkowej prawdopodobnie wystarczyło, aby „źli ludzie [przechwyceni] brutalnie wymusili resztę”.
Miller podzielił się informacją, że niedawno skontaktował się z nim oszust udający, że pochodzi z Coinbase, stosujący podobne oszustwo. Uważa, że jego informacje mogły wycieknąć w 2022 r. z bazy danych dostawców usług e-mail CoinTracker.
„W szczególności używali klucza API Coinbase do połączenia z CoinTrackerem, aby zweryfikować, czy to ja (oprócz innych informacji)” – powiedział. „Przynajmniej zamień klucze API, jeśli korzystasz z CoinTracker” – poradził Miller.
Powiązane: Karma serwowana — Pink Drainer zostaje dotknięty oszustwem polegającym na zatruwaniu adresu
W zeszłym tygodniu użytkownik X „TraderPaul04” 3 lipca podzielił się, jak to określił, „dość wyrafinowaną” podobną próbą inżynierii społecznej przeprowadzoną przez fałszywego przedstawiciela Coinbase, który zadzwonił do niego, twierdząc, że nastąpiła próba zalogowania się na jego konto z innego miasta.
TraderPaul powiedział, że „Amerykanin podający się za pracownika Coinbase” podał swoje pełne imię i nazwisko oraz potwierdził adres e-mail, po czym oświadczył, że tymczasowo zablokował jego konto w Coinbase, wysyłając fałszywy link do resetowania hasła w celu zdobycia hasła do konta.
TraderPaul nie był przekonany i nalegał, aby bezpośrednio zadzwonić do obsługi klienta Coinbase, dodając, że oszust „rozłączył się”, gdy nie udało mu się go przekonać, aby tego nie robił.
Użytkownik X „beanx” 7 lipca opublikował post, w którym również miał podobny kontakt telefoniczny z fałszywym przedstawicielem Coinbase, który twierdził, że „ktoś próbował zalogować się do mojej bazy Coinbase”.
W pierwszej połowie 2024 r. w wyniku incydentów związanych z bezpieczeństwem kryptowalut stracono około 1,19 miliarda dolarów, z czego ponad 900 milionów dolarów zostało skradzionych w wyniku ataków typu phishing i ataków typu Seed.
AI Eye: zakład o wartości 1 miliona dolarów ChatGPT nie doprowadzi do AGI, inteligentnego wykorzystania sztucznej inteligencji Apple, wzrostu liczby milionerów AI