По крайней мере три пользователя Coinbase и один пользователь криптовалюты сообщили, что на прошлой неделе они стали жертвами мошенников, выдающих себя за Coinbase, при этом одна жертва заявила, что у нее украли 1,7 миллиона долларов.

Соучредитель Edge & Node Теган Клайн 7 июля поделился с X объяснением от «хорошего друга», у которого день назад из кошелька самообслуживания было слито 1,7 миллиона долларов после того, как мошенник обманом заставил его поделиться частью своей исходной фразы.

По словам жертвы, мошенник позвонил, утверждая, что он из службы безопасности Coinbase, и отправил жертве электронное письмо, которое, по-видимому, было от Coinbase, в котором подтверждалось, что жертва «разговаривала с официальным представителем Coinbase».

Мошенник утверждал, что кошелек жертвы «подключался напрямую к блокчейну», в результате чего транзакции выходили из кошелька. Затем мошенник отправил еще одно электронное письмо, предположительно от Coinbase, с указанием исходящей транзакции.

Мошенник направил жертву на веб-сайт, где она должна была ввести начальную фразу, чтобы остановить транзакции, что, как знала жертва, было «небезопасным», но все равно ввела «часть» своей фразы, не отправив ее.

По их словам, через несколько часов из их кошелька было украдено 1,7 миллиона долларов.

Генеральный директор Hiro Systems Алекс Миллер написал, что такие веб-сайты «снимают данные по мере их ввода» даже без отправки, и частичного раскрытия жертвой своей исходной фразы, вероятно, было достаточно, чтобы «плохие парни [] перебрали» остальные.

Миллер рассказал, что недавно с ним также связался мошенник, выдававший себя за сотрудника Coinbase, используя аналогичную аферу. Он считает, что его информация могла быть утекла в 2022 году из базы данных поставщиков услуг электронной почты CoinTracker.

«В частности, они использовали ключ API Coinbase для подключения к CoinTracker, чтобы подтвердить, что это я (в дополнение к другой информации)», — сказал он. «По крайней мере, проведите цикличное использование ключей API, если вы использовали CoinTracker», — посоветовал Миллер.

Связанный: Карма подана: Pink Drainer пострадала от мошенничества с отравлением адресов

На прошлой неделе пользователь X «TraderPaul04» 3 июля поделился тем, что они назвали «довольно сложной» аналогичной попыткой социальной инженерии, предпринятой фальшивым представителем Coinbase, который позвонил им и заявил, что к их учетной записи была попытка входа из другого города.

TraderPaul сообщил, что «американский мужчина, утверждающий, что он сотрудник Coinbase», назвал свое полное имя и подтвердил свой адрес электронной почты, прежде чем заявить, что временно заблокировал свою учетную запись Coinbase, отправив поддельную ссылку для сброса пароля с целью перехватить пароль своей учетной записи.

ТрейдераПола это не убедило, и он настоял на том, чтобы позвонить в службу поддержки клиентов Coinbase напрямую, добавив, что мошенник «повесил трубку» после того, как ему не удалось убедить его не делать этого.

Пользователь X «beanx» 7 июля сообщил, что у него также был аналогичный мошеннический звонок с фальшивым представителем Coinbase, утверждающим, что «кто-то пытался войти в мою Coinbase».

В первой половине 2024 года в результате инцидентов, связанных с криптобезопасностью, было потеряно около 1,19 миллиарда долларов, из них более 900 миллионов долларов были украдены в результате фишинговых атак и атак с компрометацией сид-фраз.

AI Eye: ставка в 1 миллион долларов ChatGPT не приведет к AGI, интеллектуальному использованию ИИ Apple, росту миллионеров ИИ