В ходе новой аферы злоумышленники выдавали себя за сотрудников Coinbase, чтобы обмануть пользователей и лишить их криптовалютных активов на миллионы долларов.

Теган Клайн, соучредитель Edge & Node, предупредил об этой новой атаке, в результате которой его «хороший друг» потерял 1,7 миллиона долларов из своего кошелька самообслуживания. Жертву обманом заставили поделиться своим секретным ключом.

Мошенники связались с жертвой посредством звонка, выдав себя за сотрудника криптобиржи Coinbase. 

Вскоре после этого они отправили электронное письмо, которое, судя по всему, исходило от службы безопасности Coinbase. В электронном письме мошенники представились как «Дэвид Браун», добавив, что получатель «разговаривал с официальным представителем» Coinbase.

Поддельное электронное письмо, отправленное мошенником жертве | Источник: Tegan.eth на X

Чтобы выглядеть законно, они сообщили жертве о своих прошлых транзакциях с Coinbase. 

Затем мошенник заявил, что кошелек жертвы «подключался напрямую к блокчейну», что приводило к несанкционированным транзакциям. За этим последовало электронное письмо, показывающее исходящую транзакцию.

Для решения этой проблемы жертва была перенаправлена ​​на сайт, находящийся под контролем мошенника. 

По словам жертвы, они знали, что сайт «небезопасен», но ввели только часть ключевой фразы, но не отправили ее. Несмотря на это, из кошелька жертвы было выведено 1,7 миллиона долларов. 

Эти вредоносные веб-сайты собирают данные, когда пользователь вводит их, сказал генеральный директор Hiro Systems Алекс Миллер, добавив, что даже части исходной фразы им достаточно, чтобы «перебрать все остальное».

Миллер добавил, что он стал жертвой аналогичного мошенничества с фальшивыми сотрудниками Coinbase. Мошенники утверждали, что кто-то пытался получить доступ к его аккаунту.

Вам также может быть интересно: Крипто-мошенники украли почти 60 миллионов долларов у 20 жертв в первом полугодии 2024 года, как показывают данные

По оценкам руководителя, его электронная почта могла утечь в результате утечки данных из базы данных поставщика услуг электронной почты CoinTracker в 2022 году. Он посоветовал всем, кто использует CoinTracker, «циклически менять ключи API», которые мошенники используют для подтверждения личности жертвы во время атаки.

«Это похоже на умеренно целенаправленную атаку. они создали похожий адрес электронной почты и подделали номер телефона, похожий на мой, но до сих пор не пытались меня обмануть или взломать какие-либо из моих основных учетных записей», — добавил Миллер.

Другой пользователь X, «TraderPaul04», также заявил, что «предотвратил» подобную атаку. Пользователь получил автоматический звонок и сообщил, что к его учетной записи Coinbase осуществляется доступ из другого места.

Его попросили подтвердить вход. После этого ему позвонил «американец», назвавшийся сотрудником Coinbase. Затем он получил поддельную ссылку для сброса пароля, которую TraderPaul04 определил как попытку фишинга.

Пользователь X также подтвердил, что в его учетной записи не было попыток входа. 

Торговая марка Coinbase неоднократно использовалась мошенниками, и дело не ограничивалось выдачей себя за сотрудника. В мае Министерство юстиции США (DoJ) обвинило человека в краже 37 миллионов долларов в криптовалюте через поддельный профессиональный веб-сайт Coinbase.

Помимо Coinbase, мошенники выдавали себя за другие криптовалютные биржи, правительственные учреждения и даже знаменитостей. В некоторых случаях жертв обманывали во имя собеседования.

Читать далее: Мошенники атакуют криптовалютные биржи с помощью поддельных стейблкоинов на TON