Haker został skazany na karę więzienia za wyłudzenie ponad 900 000 dolarów z kont kilku użytkowników Coinbase.
Elliot Gunton, mieszkaniec Wielkiej Brytanii, i jego wspólnicy zaprojektowali fałszywe strony internetowe imitujące znaną giełdę kryptowalut. Użytkownicy Coinbase próbujący zalogować się do giełdy byli przekierowywani na te złośliwe strony internetowe, co skutkowało naruszeniem bezpieczeństwa ich kont.
Strony te są zazwyczaj przeznaczone do gromadzenia danych użytkowników. Kiedy ofiara wprowadza swoje dane logowania, wrażliwe dane są rejestrowane i wysyłane do atakujących.
Choć nie ujawniono dokładnych szczegółów taktyki Guntona, sędzia Alice Robinson z Sądu Koronnego w Norwich stwierdziła, że plan był „niezwykle wyrafinowany” i był wynikiem znacznego planowania i specjalistycznej wiedzy technicznej.
Według doniesień schemat phishingu był aktywny w latach 2018–2019. Według raportu Chainlysis z 2020 r. w tym okresie nastąpił znaczny wzrost przestępstw związanych z kryptowalutami, a w wyniku różnych ataków hakerskich i oszustw utracono kryptowaluty o wartości ponad 4,3 mld dolarów.
Gunton, który miał wówczas 17 lat, zinfiltrował ponad 500 kont Coinbase i wyprowadził ponad 900 000 dolarów. Jeden mieszkaniec Stanów Zjednoczonych rzekomo stracił ponad 16 000 dolarów, podczas gdy inni zostali wypompowani z setek i tysięcy dolarów. Przyznał się do zarzutów spisku w celu popełnienia oszustwa poza Wielką Brytanią i prania pieniędzy i grozi mu 43 miesiące więzienia.
Może Ci się również spodobać: Haker Bitfinex „Razzlekhan” podobno zauważony na Bitcoin 2024
Tymczasem Coinbase stała się najczęściej podszywaną platformą kryptowalutową wśród globalnych marek. Według raportu Mailsuite z 24 czerwca marka giełdy kryptowalut była powiązana z 416 zgłoszonymi atakami phishingowymi w ciągu ostatnich czterech lat.
Ostatnio, 8 lipca, oszuści podszywali się pod pracowników Coinbase i ukradli 1,7 miliona dolarów z portfela ofiary, który był jej własnością. Ofiara została zmanipulowana społecznie, aby kliknąć link phishingowy, który zawierał część jej frazy kluczowej.
Oszuści naśladowali również Coinbase Pro, obecnie nieistniejącą profesjonalną platformę handlową Coinbase. W maju obywatel Indii został oskarżony o kradzież 37 milionów dolarów w kryptowalutach od niczego niepodejrzewających użytkowników za pośrednictwem fałszywej witryny phishingowej Coinbase pro.
Firma zajmująca się bezpieczeństwem SlowMist uznała phishing za jedną z głównych przyczyn kradzieży kryptowalut w drugim kwartale 2024 r.
Czytaj więcej: Raport: Hakerzy ukradli 176,2 mln USD w kryptowalutach w czerwcu