Yeni bir dolandırıcılık, kötü aktörlerin, kullanıcıları milyonlarca dolar değerindeki kripto para birimi varlıklarından kandırmak için Coinbase çalışanlarının kimliğine büründüğünü gördü.

Edge & Node'un kurucu ortağı Tegan Kline, "iyi arkadaşının" kendi saklama cüzdanından 1,7 milyon dolar kaybettiği bu yeni saldırı konusunda uyardı. Kurban özel anahtarını paylaşması için kandırıldı.

Dolandırıcılar, kripto borsası Coinbase'in bir çalışanı gibi davranarak kurbanla bir telefon görüşmesi yoluyla iletişime geçti. 

Kısa süre sonra Coinbase'in güvenlik ekibinden geliyormuş gibi görünen bir e-posta gönderdiler. E-postada dolandırıcılar kendilerini "David Brown" olarak tanımladı ve alıcının "resmi" bir Coinbase temsilcisiyle konuştuğunu ekledi.

Dolandırıcının kurbana gönderdiği sahte e-posta | Kaynak: X'te Tegan.eth

Meşru görünmek için kurbanı Coinbase'den geçmiş işlemleri hakkında bilgilendirdiler. 

Dolandırıcı daha sonra kurbanın cüzdanının "doğrudan blockchain'e bağlandığını" ve bunun sonucunda yetkisiz işlemlere yol açtığını iddia etti. Bunu, giden bir işlemi gösteren sonraki bir e-posta izledi.

Bu sorunu çözmek için kurban, dolandırıcının kontrolündeki bir web sitesine yönlendirildi. 

Mağdura göre, web sitesinin "güvenli olmadığını" biliyorlardı ancak anahtar sözcüklerinin yalnızca bir kısmını girdiler ancak göndermediler. Buna rağmen kurbanın cüzdanından 1,7 milyon dolar çekildi. 

Hiro Systems CEO'su Alex Miller, bu kötü amaçlı web sitelerinin, kullanıcı girerken verileri yakaladığını söyledi ve bir tohum ifadesinin bir kısmının bile "geri kalanına kaba kuvvet uygulamak" için yeterli olduğunu ekledi.

Miller, benzer bir sahte Coinbase çalışan dolandırıcılığının hedefi olduğunu da sözlerine ekledi. Dolandırıcılar, birisinin hesabına erişmeye çalıştığını iddia etti.

Şunlar da hoşunuza gidebilir: Verilere göre, kripto dolandırıcıları 2024'ün ilk yarısında 20 kurbandan yaklaşık 60 milyon dolar çaldı

Yönetici, e-postasının CoinTracker'ın e-posta servis sağlayıcı veritabanındaki 2022 veri ihlalinde sızdırılmış olabileceğini tahmin etti. CoinTracker kullanan herkese, dolandırıcıların bir saldırı sırasında kurban olduklarını doğrulamak için kullandıkları "API anahtarlarını dönüştürmelerini" tavsiye etti.

“Bu orta derecede hedefli bir saldırı gibi geliyor. Miller, benzer bir e-posta adresi oluşturdular ve benimkine benzer bir telefon numarasını taklit ettiler, ancak şu ana kadar beni kimlik avına çıkarmaya veya temel hesaplarımdan herhangi birini kırmaya çalışmadılar" diye ekledi.

Başka bir X kullanıcısı olan “TraderPaul04” de benzer bir saldırıyı “engellediğini” iddia etti. Kullanıcı, Coinbase hesabına farklı bir yerden erişildiğini bildiren otomatik bir çağrı aldı.

Girişi onaylaması istendi. Bunun ardından kendisini Coinbase çalışanı olarak tanımlayan "Amerikalı bir erkekten" bir telefon aldı. Daha sonra TraderPaul04'ün kimlik avı girişimi olarak tanımladığı sahte bir şifre sıfırlama bağlantısı aldı.

X kullanıcısı ayrıca hesabına herhangi bir giriş denemesi yapılmadığını da doğruladı. 

Coinbase markası dolandırıcılar tarafından birçok kez kullanıldı ve bu yalnızca çalışanların kimliğine bürünmeyle sınırlı değil. Mayıs ayında Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), bir kişiyi sahte Coinbase profesyonel web sitesi aracılığıyla 37 milyon dolarlık kripto çalmakla suçlamıştı.

Dolandırıcılar Coinbase'in ötesinde diğer kripto borsalarının, devlet kurumlarının ve hatta ünlülerin kimliğine büründü. Bazı durumlarda mağdurlar iş görüşmeleri adı altında kandırılıyor.

Devamını oku: Dolandırıcılar TON'da sahte stablecoin'lerle kripto borsalarını hedef alıyor