Криптосообщество подняло тревогу по поводу продолжающейся фишинговой аферы, нацеленной на криптоинвесторов, после того, как мошенники, выдававшие себя за криптовалютную биржу Coinbase, за выходные успешно слили почти 2 миллиона долларов.
Сообщается, что мошенничество связано с нарушением безопасности CoinTracker в 2022 году.
Из кошелька Ledger утекло 1,7 миллиона долларов
В понедельник генеральный директор Edge & Node Теган Клайн сообщил, что криптоинвестор стал жертвой фишинговой атаки.
Мошенники выдавали себя за сотрудника службы безопасности Coinbase, чтобы нацелиться на криптоинвесторов. В результате кошелек самообслуживания пользователя был опустошен после раскрытия половины его исходной фразы.
Согласно отчету, с криптоинвестором через Google Voice связался мошенник, выдававший себя за сотрудника службы безопасности криптобиржи. Мошенник, ложно представившись «Дэвидом Брауном», связался с жертвой, чтобы «подтвердить» подозрительные транзакции с ее счета.
КТ, члену сообщества срочно нужна ваша помощь.
Украдено 1,7 миллиона долларов. Вчера, 6 июля, мошенник опустошил кошелек хорошего друга.
TLDR о том, как это произошло, ниже (3 страницы)
Вы можете найти транзакции Ethereum со ссылками в комментариях ниже.… pic.twitter.com/OTx3wslz6R
– Tegan.eth, (@theklineventure) 7 июля 2024 г.
Жертва получила электронное письмо с поддельного адреса Coinbase, «подтверждающее», что человек, разговаривавший по телефону, был официальным представителем биржи.
После проверки криптоинвестор получил еще одно электронное письмо, в котором утверждалось, что его предполагаемая транзакция была отложена.
В электронном письме показано, что транзакция на сумму 3050,87 долларов США в Ethereum (ETH) была отложена на 72 часа по «соображениям безопасности». Мошенник продолжил звонок, рассказав жертве о ее предыдущих адресах, что вызвало подозрения.
На вопрос об их личности и информации, которую он раскрыл, мошенник заявил, что он «знает эти вещи, потому что он из Coinbase». Предполагаемый представитель Coinbase признал обеспокоенность жертвы, но заявил, что транзакция все еще осуществляется.
Мошенник утверждал, что ему нужна исходная фраза жертвы, поскольку их кошелек Ledger подключался напрямую к блокчейну, и он «пытался отключить его».
Направив жертву на сайт, они поспорили с мошенником о безопасности этого действия, но в итоге ввели часть своей сид-фразы.
Через несколько часов инвестор получил оповещения CoinTracker. Проверив свой Ledger в реальном времени, жертва увидела, что 1,7 миллиона долларов были потрачены в биткойнах (BTC), ETH, GRT, MATIC и DOT.
Взлом CoinTracker связан с новой фишинговой аферой?
Многие члены сообщества размышляли о мошенничестве, задаваясь вопросом, как мошенник получил часть информации жертвы.
По мнению некоторых, эту схему осуществил кто-то, кто знал инвестора и его активы.
Однако Алекс Миллер, генеральный директор Hiro, предположил, что мошенничество было связано с нарушением безопасности CoinTracker с 2022 года. В результате утечки данных была скомпрометирована информация более 1,5 миллионов пользователей, которые использовали портфель криптовалют и платформу управления налогами.
Если ваша информация была взломана Cointracker несколько месяцев назад, убедитесь, что ваша учетная запись Coinbase заблокирована.
Только что мне позвонили из службы безопасности Coinbase и сообщили, что кто-то пытается получить доступ к моей учетной записи, используя информацию, полученную в результате этого взлома.
В частности, они использовали Coinbase API…
– Алекс Миллер (@alexlmiller) 7 июля 2024 г.
Миллер сообщил, что кто-то пытался получить доступ к его учетной записи Coinbase, используя информацию, полученную во время взлома CoinTracker.
Никогда не вводите какую-либо информацию на сайт, к которому у вас плохое предчувствие — даже если вы никогда не нажимаете «Отправить», злоумышленники собирают данные, когда вы их вводите.
похоже, что этот пользователь вставил часть своей исходной фразы, которой было достаточно, чтобы уменьшить энтропию и перебрать остальную часть плохих парней. https://t.co/NMpeLcHmdv
– Алекс Миллер (@alexlmiller) 8 июля 2024 г.
Мошенники, по-видимому, использовали ключ API Coinbase наряду с другой информацией, чтобы подтвердить, что они являются генеральным директором. Тем не менее, служба безопасности криптобиржи проинформировала его о продолжающейся попытке входа в систему.
Пользователь X сообщил сообществу, что мошенники смогли «создать (законный) билет в службу поддержки + электронное письмо», которое можно было использовать для «ссылки при звонке вам под видом службы поддержки Coinbase».
по состоянию на несколько месяцев назад они также смогли создать (законный) билет поддержки + электронное письмо, на которое они затем могли бы ссылаться, когда звонили вам, выдавая себя за поддержку Coinbase, что кажется огромным недостатком безопасности, не уверен, что они все еще разрешают создание билетов всего за несколько месяцев. электронное письмо
— █̶̳̘͛̄̃͒̄̃͜█̴͇̱̅͒̅█̵̻̣̝͒̈̄̈͝͝█̴̞̜̻̝͍̂̽͜█̴̵̴̶̸̡̨̢̞̜ (@SHL0MS) 8 июля 2024 г.
Другие пользователи поделились своими попытками мошенничества в этом месяце. Несколько инвесторов сообщили, что получали звонки от предполагаемых представителей Coinbase для подтверждения подозрительных транзакций или активности входа в систему.
В конечном итоге Миллер предложил пользователям «убедиться, что ваша учетная запись Coinbase заблокирована» и «перезапустить ключи API, если вы использовали cointracker».
