En az üç Coinbase kullanıcısı ve bir kripto kullanıcısı, geçtiğimiz hafta Coinbase'i taklit eden dolandırıcılar tarafından hedef alındığını bildirdi; bir kurban ise 1,7 milyon doların dolandırıldığını iddia etti.
Edge & Node kurucu ortağı Tegan Kline, 7 Temmuz'da X'e, bir dolandırıcının onları tohum cümlelerinin bir kısmını paylaşmaları için kandırmasının ardından bir gün önce kendi saklama cüzdanındaki 1,7 milyon doları boşaltan "iyi bir arkadaş"tan gelen bir açıklamayı paylaştı.
Kurban, dolandırıcının Coinbase'in güvenlik ekibinden olduğunu iddia ederek aradığını ve kurbanın "Coinbase'deki resmi bir temsilciyle konuştuğunu" doğrulayan Coinbase'den geliyormuş gibi görünen bir e-posta gönderdiğini söyledi.
Dolandırıcı, kurbanın cüzdanının "doğrudan blockchain'e bağlandığını" ve işlemlerin cüzdandan çıkmasına neden olduğunu iddia etti. Dolandırıcı daha sonra Coinbase'den geliyormuş gibi görünen ve yapılan bir işlemi gösteren başka bir e-posta gönderdi.
Dolandırıcı, kurbanı, işlemleri durdurmak için tohum ifadesini girmesi için bir web sitesine yönlendirdi; kurban bunun "güvenli olmadığını" biliyordu ancak yine de ifadesinin "bir kısmını" göndermeden girdi.
Saatler sonra cüzdanlarından 1,7 milyon doların çekildiğini iddia ettiler.
Hiro Systems CEO'su Alex Miller, bu tür web sitelerinin, göndermeden bile "sizin girdiğiniz verileri yakaladığını" ve kurbanın tohum ifadesini kısmen açığa vurmasının, "kötü adamların geri kalanını kaba kuvvetle zorlaması" için muhtemelen yeterli olduğunu yazdı.
Miller, yakın zamanda Coinbase'denmiş gibi davranan ve benzer bir dolandırıcılık kullanan bir dolandırıcının kendisiyle iletişime geçtiğini paylaştı. Bilgilerinin 2022 yılında CoinTracker'ın e-posta servis sağlayıcı veritabanından sızdırılmış olabileceğine inanıyor.
"Özellikle, diğer bilgilere ek olarak ben olduğumu doğrulamak için CoinTracker'a bağlanan Coinbase API anahtarını kullanıyorlardı" dedi. Miller, "En azından CoinTracker kullanıyorsanız API anahtarlarınızı değiştirin" tavsiyesinde bulundu.
İlgili: Karma servis edildi — Pink Drainer adres zehirlenmesi dolandırıcılığına maruz kaldı
Geçen hafta, X kullanıcısı "TraderPaul04", 3 Temmuz'da, hesaplarına farklı bir şehirden giriş denemesi yapıldığını iddia eden sahte bir Coinbase temsilcisi tarafından "oldukça karmaşık" benzer bir sosyal mühendislik girişimi olarak adlandırdıkları bir şeyi paylaştı.
TraderPaul, "Coinbase çalışanı olduğunu iddia eden Amerikalı bir erkek", Coinbase hesaplarını geçici olarak kilitlediklerini ve hesap şifrelerini ele geçirmek amacıyla sahte bir şifre sıfırlama bağlantısı gönderdiklerini iddia etmeden önce tam adlarını söyledi ve e-postalarını doğruladı.
TraderPaul ikna olmadı ve Coinbase müşteri hizmetlerini doğrudan aramakta ısrar etti; dolandırıcının onu ikna edememesinin ardından "kapadığını" ekledi.
X kullanıcısı "beanx" 7 Temmuz'da sahte bir Coinbase temsilcisiyle "birisinin Coinbase'ime giriş yapmaya çalıştığını" iddia eden benzer bir dolandırıcılık çağrısı yaptığını paylaştı.
2024'ün ilk yarısında kripto güvenlik olaylarında yaklaşık 1,19 milyar dolar kaybedildi; 900 milyon dolardan fazlası kimlik avı ve tohum cümlesi uzlaşma saldırıları yoluyla çalındı.
AI Eye: 1 milyon dolarlık bahis ChatGPT, Apple'ın akıllı AI kullanımı olan AGI'ye ve AI milyonerlerinin artmasına yol açmayacak
