W zeszłym tygodniu wiodąca giełda kryptowalut Coinbase stanęła w obliczu gwałtownego wzrostu liczby oszustw związanych z podszywaniem się, których celem było co najmniej czterech użytkowników.

Złodzieje kryptowalut stosowali taktykę inżynierii społecznej i podszywania się, aby oszukać ofiary i zmusić je do ujawnienia wrażliwych informacji finansowych. Jedna ze znaczących ofiar straciła na rzecz oszustów ponad 1 milion dolarów w kryptowalutach.

Głośna ofiara traci 1,7 miliona dolarów

Tegan Kline, współzałożycielka Edge & Node, ujawniła w poście X z 8 lipca, że ​​bliski znajomy padł ofiarą oszustwa polegającego na podszywaniu się i stracił 1,7 miliona dolarów z własnego portfela.

Oszustwo polegało na wysyłaniu przez oszusta e-maili, które wyglądały na pochodzące z Coinbase, w celu sprawdzenia jego tożsamości jako przedstawiciela giełdy.

Oszust sfabrykował historię o bezpośrednim połączeniu portfela ofiary z blockchainem, co rzekomo powodowało nieautoryzowane transakcje.

Aby uwiarygodnić swoje twierdzenia, oszust wysłał fałszywy e-mail zawierający transakcję wychodzącą. Następnie skierowali ofiarę na stronę internetową, gdzie mogła wpisać frazę początkową.

CT, członek społeczności pilnie potrzebuje Twojej pomocy. Skradziono 1,7 miliona dolarów – portfel dobrego znajomego został wczoraj, 6 lipca, wyczerpany przez oszusta. TLDR tego, jak poszło poniżej (3 strony) Transakcje Ethereum można znaleźć z linkami w komentarzu poniżej.… pic.twitter.com/OTx3wslz6R

— Tegan.eth, (@theklineventure) 7 lipca 2024 r

Ofiara wprowadziła część swojej frazy początkowej, co pozwoliło oszustom uzyskać częściowy dostęp do portfela i wyrządzić znaczne szkody finansowe.

Alex Miller, dyrektor generalny Hiro Systems, wyjaśnił, że celem takich fałszywych witryn internetowych jest przechwytywanie wprowadzanych danych, co umożliwia przestępcom potencjalnie brutalne wymuszenie pozostałych części frazy początkowej.

Sam Miller zgłosił, że stał się celem podobnego oszustwa, sugerując, że napastnicy mogli wykorzystać informacje wyciekające z bazy danych dostawców usług e-mail CoinTracker w 2022 r.

Inni użytkownicy również zgłosili, że doświadczyli podobnych oszustw. Użytkownik X znany jako „TraderPaul04” opisał „dość wyrafinowaną” próbę, podczas której oszust podający się za przedstawiciela Coinbase twierdził, że miała miejsce podejrzana próba logowania na jego konto.

Następnie oszust próbował zmanipulować użytkownika, aby ujawnił hasło do konta za pomocą fałszywego linku do resetowania hasła. Inny użytkownik, „beanx”, zgłosił, że otrzymał podobny telefon od fałszywego przedstawiciela Coinbase z zarzutem nieautoryzowanej próby logowania.

Ta ostatnia fala oszustw nie jest pierwszym złośliwym podmiotem, który atakuje użytkowników Coinbase. W październiku 2023 r. oszuści wykorzystali nazwę domeny Coinbase do ataków phishingowych. Użytkownicy zgłaszali otrzymywanie SMS-ów i e-maili od oszustów zawierających linki w domenie Coinbase.com.

Rosnąca liczba kradzieży przy użyciu kryptograficznego phishingu

Liczba kradzieży związanych z kryptophishingiem stale rośnie. W pierwszej połowie 2024 r. w wyniku incydentów związanych z bezpieczeństwem kryptowalut utracono około 1,19 miliarda dolarów, z czego ponad 900 milionów dolarów zostało skradzionych w wyniku ataków typu phishing i ataków typu „seed”.

Według najnowszych danych firmy badawczej Scam Sniffer zajmującej się badaniem blockchain, oszuści phishingowi ukradli kryptowalutę o wartości około 314 milionów dolarów w ciągu zaledwie sześciu miesięcy, co oznacza wzrost o 6,44% w porównaniu z tym samym okresem 2023 roku.

Incydenty związane z phishingiem. Źródło: ScamSniffer

Dane za 2024 r. są znacznie wyższe niż dane za cały 2023 r. W ubiegłym roku oszustwa związane z kryptowalutą wyłudziły prawie 300 000 dolarów od 320 000 użytkowników. Eksperci doradzają użytkownikom kryptowalut, aby zachowali czujność i przestrzegali najlepszych praktyk bezpieczeństwa.

Obejmuje to nigdy nie udostępnianie nikomu fraz początkowych ani kluczy prywatnych, nawet jeśli twierdzi, że pochodzi z renomowanej giełdy.

Niedawny wzrost liczby oszustw związanych z podszywaniem się pod innych osób, których celem są użytkownicy Coinbase, uwypukla rosnące zagrożenie kradzieżą w postaci kryptophishingu. Ponieważ oszuści stale udoskonalają swoje taktyki, użytkownicy kryptowalut muszą być na bieżąco i zachować ostrożność, aby chronić swoje aktywa.

Stosując się do zalecanych środków bezpieczeństwa, użytkownicy mogą zmniejszyć ryzyko stania się ofiarą tych wyrafinowanych oszustw.

Post Zwodnicze oszustwo uderza w użytkowników Coinbase i prowadzi do straty w wysokości 1,7 miliona dolarów, pojawił się jako pierwszy na Coinfomanii.