O nouă înșelătorie i-a văzut pe actori răi usurându-se angajații Coinbase pentru a păcăli utilizatorii din active de criptomonede în valoare de milioane de dolari.
Tegan Kline, co-fondatorul Edge & Node, a avertizat cu privire la acest nou atac în care „bunul său prieten” a pierdut 1,7 milioane de dolari din portofelul de auto-custodie. Victima a fost păcălită să-și partajeze cheia privată.
Escrocii au contactat victima printr-un apel, prefăcându-se ca angajat al schimbului de criptomonede Coinbase.
Curând după aceea, au trimis un e-mail care părea să provină de la echipa de securitate a Coinbase. În e-mail, escrocii s-au identificat drept „David Brown”, adăugând că destinatarul „vorbește cu un reprezentant oficial” Coinbase.
E-mail fals trimis de escroc victimei | Sursa: Tegan.eth pe X
Pentru a părea legitimi, au informat victima despre tranzacțiile lor anterioare de la Coinbase.
Escrocul a susținut apoi că portofelul victimei „se conectează direct cu blockchain”, ceea ce a dus la tranzacții neautorizate. Acesta a fost urmat de un e-mail ulterior care arăta o tranzacție de ieșire.
Pentru a rezolva această problemă, victima a fost redirecționată către un site web aflat sub controlul escrocului.
Potrivit victimei, ei știau că site-ul web „nu este sigur”, dar au introdus doar o parte din expresia lor cheie, dar nu au trimis-o. În ciuda acestui fapt, 1,7 milioane de dolari au fost extrași din portofelul victimei.
Aceste site-uri web rău intenționate captează date pe măsură ce un utilizator le introduce, a spus CEO-ul Hiro Systems, Alex Miller, adăugând că chiar și o parte dintr-o frază de bază este suficientă pentru ca ei să „forță brută restul”.
Miller a adăugat că a fost vizat de o înșelătorie falsă similară a angajaților Coinbase. Escrocii au susținut că cineva încerca să-i acceseze contul.
S-ar putea să vă placă și: escrocii criptografici au furat aproape 60 de milioane de dolari de la 20 de victime în primul semestru al anului 2024, arată datele
Executivul a estimat că e-mailul său ar fi putut fi scurs într-o breșă de date din 2022 din baza de date a furnizorilor de servicii de e-mail CoinTracker. El a sfătuit pe oricine care folosește CoinTracker să „cicleze [lor] cheile API”, pe care escrocii le folosesc pentru a verifica ca victimă în timpul unui atac.
„Se simte ca un atac moderat țintit. au creat o adresă de e-mail asemănătoare și au falsificat un număr de telefon similar cu al meu, dar până acum nu au încercat să mă phishing sau să spargă niciunul dintre conturile mele de bază”, a adăugat Miller.
Un alt utilizator X, „TraderPaul04” a susținut, de asemenea, că a „dejucat” un atac similar. Utilizatorul a primit un apel automat prin care i-a spus că contul său Coinbase este accesat dintr-o altă locație.
I s-a cerut să confirme autentificarea. După aceasta, a primit un apel de la „un bărbat american” care s-a identificat drept un angajat Coinbase. Apoi a primit un link fals de resetare a parolei, pe care TraderPaul04 l-a identificat ca fiind o tentativă de phishing.
Utilizatorul X a confirmat, de asemenea, că nu au existat încercări de conectare pe contul său.
Numele mărcii Coinbase a fost folosit de mai multe ori de escroci și nu se limitează doar la uzurparea identității angajaților. În mai, Departamentul de Justiție al Statelor Unite (DoJ) a acuzat o persoană pentru furtul de 37 de milioane de dolari în criptomonede prin intermediul unui site web fals Coinbase pro.
Dincolo de Coinbase, escrocii au uzurpat identitatea altor schimburi de cripto, agenții guvernamentale și chiar celebrități. În unele cazuri, victimele au fost păcălite în numele interviurilor de angajare.
Citește mai mult: Escrocii vizează schimburile cripto cu monede stabile false pe TON