Cel puțin trei utilizatori Coinbase și un utilizator cripto au raportat că au fost vizați de escrocii care se uzurmără identitatea Coinbase în ultima săptămână, o victimă susținând că a fost escrocată din 1,7 milioane de dolari.
Cofondatorul Edge & Node, Tegan Kline, a împărtășit lui X pe 7 iulie o explicație de la un „prieten bun” căruia i s-a scurs portofelul de auto-custodie de 1,7 milioane de dolari cu o zi înainte, după ce un escroc i-a păcălit să-și împărtășească o parte din fraza de bază.
Victima a spus că escrocul a sunat susținând că fac parte din echipa de securitate a Coinbase și i-a trimis victimei un e-mail care părea să fie de la Coinbase care a verificat că victima „vorbește cu un reprezentant oficial al Coinbase”.
Escrocul a susținut că portofelul victimei „se conectează direct cu blockchain”, ceea ce face ca tranzacțiile să iasă din portofel. Escrocul a trimis apoi un alt e-mail care pare să fie de la Coinbase, arătând o tranzacție de ieșire.
Escrocul a direcționat victima către un site web pentru a-și introduce fraza de bază pentru a opri tranzacțiile, despre care victima știa că „nu este sigură”, dar a introdus oricum „o parte” din fraza lor, fără a o trimite.
Câteva ore mai târziu, 1,7 milioane de dolari au fost scurși din portofel, susțineau ei.
CEO-ul Hiro Systems, Alex Miller, a scris că astfel de site-uri „capturează date pe măsură ce le introduci”, chiar și fără a le trimite, iar dezvăluirea parțială de către victimă a frazei lor de bază a fost probabil suficientă pentru ca „băieții răi [să] forțeze brut restul”.
Miller a spus că a fost contactat recent de un escroc care se pretindea că este de la Coinbase folosind o înșelătorie similară. El crede că informațiile sale ar fi putut fi scurse în 2022 din baza de date a furnizorilor de servicii de e-mail CoinTracker.
„În mod specific, foloseau cheia API Coinbase care se conectează la CoinTracker pentru a verifica dacă sunt eu (pe lângă alte informații)”, a spus el. „Cel puțin ciclul cheile API dacă ați folosit CoinTracker”, a sfătuit Miller.
Înrudit: Karma servită — Pink Drainer este lovit de o escrocherie cu otrăvire la adresa
Săptămâna trecută, utilizatorul X „TraderPaul04”, pe 3 iulie, a împărtășit ceea ce a numit o încercare de inginerie socială similară „destul de sofisticată” a unui reprezentant fals Coinbase care i-a sunat susținând că a existat o încercare de conectare la contul lor dintr-un alt oraș.
TraderPaul a spus că „un bărbat american care pretinde că este un angajat Coinbase” și-a spus numele complet și și-a confirmat e-mailul înainte de a pretinde că și-a blocat temporar contul Coinbase, trimițând un link fals de resetare a parolei cu scopul de a le obține parola contului.
TraderPaul nu a fost convins și a insistat să sune direct serviciul pentru clienți Coinbase, adăugând că escrocul „a închis” după ce nu a reușit să-l convingă să nu facă.
Utilizatorul X „beanx” a postat pe 7 iulie că a avut și un apel similar de înșelătorie cu un reprezentant fals Coinbase care susținea „cineva a încercat să se conecteze la Coinbase-ul meu”.
Aproximativ 1,19 miliarde de dolari au fost pierdute din cauza incidentelor de securitate cripto în prima jumătate a anului 2024, peste 900 de milioane de dolari fiind furate prin phishing și atacuri de compromis.
AI Eye: Pariez de 1 milion de dolari, ChatGPT nu va duce la AGI, utilizarea inteligentă a AI de către Apple, creșterea milionarilor AI