Comunitatea cripto a tras un semnal de alarmă cu privire la o înșelătorie de phishing în curs de desfășurare, care vizează investitorii cripto, după ce escrocii care s-au dat drept schimbul de criptomonede Coinbase au consumat cu succes aproape 2 milioane de dolari în weekend.
Se pare că înșelătoria este legată de încălcarea securității CoinTracker din 2022.
1,7 milioane de dolari s-au scurs din portofelul Ledger
Luni, CEO-ul Edge & Node, Tegan Kline, a raportat că un investitor cripto a căzut victima unui atac de tip phishing.
Escrocii și-au dat identitatea unui membru al securității Coinbase pentru a viza investitorii cripto. Drept urmare, portofelul de auto-custodie al unui utilizator a fost epuizat după ce și-a dezvăluit jumătate din fraza de bază.
Conform raportului, un investitor cripto a fost contactat prin Google Voice de un escroc care se pretindea că face parte din echipa de securitate a schimbului de criptomonede. Escrocul, pretinzând în mod fals că se numește „David Brown”, a contactat victima pentru a „confirma” tranzacțiile suspecte din contul său.
CT, un membru al comunității are nevoie urgent de ajutorul tău.
1,7 milioane de dolari furate – Portofelul de auto-custodie al unui bun prieten a fost epuizat de un escroc ieri, 6 iulie.
TLDR despre cum a mers mai jos (3 pagini)
Puteți găsi tranzacțiile Ethereum cu link-uri în comentariul de mai jos.… pic.twitter.com/OTx3wslz6R
— Tegan.eth , (@theklineventure) 7 iulie 2024
Victima a primit un e-mail de la o adresă falsă Coinbase care „verifica” că persoana de la telefon este un reprezentant oficial al schimbului.
Investitorul cripto a primit un alt e-mail după verificare, susținând că presupusa lor tranzacție a fost întârziată.
E-mailul arată că o tranzacție de 3.050,87 USD în Ethereum (ETH) a fost amânată cu 72 de ore din „motive de securitate”. Escrocul a continuat apelul, vorbind cu victima despre adresele lor anterioare, ceea ce a stârnit suspiciuni.
Când a fost întrebat despre identitatea lor și despre informațiile pe care le-a dezvăluit, escrocul a declarat că „știe aceste lucruri pentru că este de la Coinbase”. Presupusul reprezentant Coinbase a recunoscut îngrijorările victimei, dar a susținut că tranzacția încă se desfășoară.
Escrocul a susținut că are nevoie de fraza de bază a victimei, deoarece portofelul lor Ledger se conectează direct la blockchain și el „încerca să-l deconecteze”.
După ce au direcționat victima către un site web, s-au certat cu escrocul despre siguranța acestei acțiuni, dar în cele din urmă au introdus o parte din fraza lor de bază.
Câteva ore mai târziu, investitorul a primit alerte CoinTracker. La verificarea registrului lor în direct, victima a văzut că 1,7 milioane de dolari au fost drenați în Bitcoin (BTC), ETH, GRT, MATIC și DOT.
Încălcarea CoinTracker este legată de o nouă înșelătorie de phishing?
Mulți membri ai comunității au speculat cu privire la înșelătorie, întrebându-se cum a obținut escrocul o parte din informațiile victimei.
Pentru unii, această schemă a fost condusă de cineva care cunoștea investitorul și participațiile lor.
Cu toate acestea, Alex Miller, CEO al Hiro, a sugerat că înșelătoria a fost legată de încălcarea securității CoinTracker din 2022. Încălcarea datelor a compromis informațiile a peste 1,5 milioane de utilizatori care au folosit portofoliul de criptomonede și platforma de gestionare a taxelor.
Dacă informațiile dvs. au fost în încălcarea Cointracker cu câteva luni în urmă, asigurați-vă că contul dvs. Coinbase este blocat.
Tocmai am primit un apel de la securitatea Coinbase că cineva încerca să-mi acceseze contul, folosind informațiile culese din acea breșă.
Mai exact, foloseau API-ul coinbase...
— Alex Miller (@alexlmiller) 7 iulie 2024
Miller a dezvăluit că cineva încerca să-și acceseze contul Coinbase folosind informațiile obținute în timpul încălcării CoinTracker.
Nu introduceți niciodată informații într-un site pe care aveți un sentiment prost – chiar dacă nu apăsați niciodată trimitere, cei răi captează date pe măsură ce le introduceți.
Sună ca și cum acest utilizator a pus o parte din fraza de bază, care a fost suficient pentru a reduce entropia, iar băieții răi forța brută restul. https://t.co/NMpeLcHmdv
— Alex Miller (@alexlmiller) 8 iulie 2024
Escrocii au folosit aparent cheia API a Coinbases, alături de alte informații, pentru a verifica că sunt directorul general. Cu toate acestea, echipa de securitate a bursei cripto l-a informat despre încercarea de conectare în curs.
Un utilizator X a informat comunitatea că escrocii au reușit să „genereze un bilet de asistență (legitim) + e-mail” care ar putea fi folosit pentru „a face referire atunci când vă sună pretizând ca suport Coinbase”.
cu câteva luni în urmă, au putut genera, de asemenea, un bilet de asistență (legitim) + e-mail la care ar putea apoi să facă referire atunci când vă sună, pretinzând drept suport pentru coinbase, ceea ce pare o defecțiune masivă de securitate, nu sunt sigur dacă încă permit crearea de bilete doar cu un email
— █̶̳̘͛̄̃͒̄̃͜█̴͇̱̅͒̅█̵̻̣̝͒̈̄̈͝͝█̴̞̜̻̝͍̂̽͜█̴͇̱̅͒̅█̵̻̣̝͒̈̄̈͝͝█̴̞̜̻̝͍̂̽͜█̴̵̴̶̡͜█̴̵̴̶̡20̸̴̶̡2
Alți utilizatori și-au împărtășit încercările de înșelătorie din această lună. Mai mulți investitori au raportat că au primit apeluri de la presupuși reprezentanți Coinbase pentru a confirma tranzacții suspecte sau activitatea de conectare.
În cele din urmă, Miller a sugerat utilizatorilor „asigurați-vă că contul dvs. Coinbase este blocat” și „ciclați-vă cheile API dacă ați folosit cointracker”.