Принаймні три користувачі Coinbase і один користувач криптовалюти повідомили, що минулого тижня стали мішенню шахраїв, які видають себе за Coinbase, причому одна жертва заявила, що її шахраєм викрали 1,7 мільйона доларів.
Теган Клайн, співзасновник Edge & Node, 7 липня поділився з X поясненням від «хорошого друга», у якого за день до цього з гаманця самостійної опіки спустошили 1,7 мільйона доларів після того, як шахрай обманом змусив їх поділитися частиною початкової фрази.
Жертва сказала, що шахрай зателефонував, заявивши, що він з команди безпеки Coinbase, і надіслав жертві електронний лист, який, здавалося, був від Coinbase, який підтвердив, що жертва «розмовляє з офіційним представником Coinbase».
Шахрай стверджував, що гаманець жертви «підключався безпосередньо до блокчейну», через що транзакції виходили з гаманця. Потім шахрай надіслав ще один електронний лист, нібито від Coinbase, із зазначенням вихідної транзакції.
Шахрай направив жертву на веб-сайт, щоб ввести початкову фразу, щоб зупинити транзакції. Жертва знала, що це «небезпечно», але все одно ввела «частину» своєї фрази, не надсилаючи її.
Через кілька годин з їхнього гаманця було витягнуто 1,7 мільйона доларів, як вони стверджували.
Генеральний директор Hiro Systems Алекс Міллер написав, що такі веб-сайти «захоплюють дані, коли ви їх вводите» навіть без надсилання, і часткового розкриття жертвою початкової фрази було достатньо, щоб «погані хлопці [здійснили] грубу силу решти».
Міллер поділився, що з ним також нещодавно зв’язався шахрай, видаючи себе з Coinbase, використовуючи подібну аферу. Він вважає, що його інформація могла витекти у 2022 році з бази даних постачальника послуг електронної пошти CoinTracker.
«Зокрема, вони використовували ключ Coinbase API, підключаючись до CoinTracker, щоб підтвердити, що це я (на додаток до іншої інформації)», — сказав він. «Принаймні змініть свої ключі API, якщо ви використовували CoinTracker», — порадив Міллер.
Пов’язане: Карма обслуговується — Pink Drainer потрапляє під удар шахрайства з отруєнням адреси
Минулого тижня користувач X «TraderPaul04» 3 липня поділився тим, що вони назвали «досить витонченою» подібною спробою соціальної інженерії, зробленою фальшивим представником Coinbase, який зателефонував їм, заявивши, що була спроба входу в їхній обліковий запис з іншого міста.
TraderPaul сказав, що «американський чоловік, який стверджував, що є співробітником Coinbase», назвав своє повне ім’я та підтвердив свою електронну адресу, перш ніж стверджувати, що тимчасово заблокував їхній обліковий запис Coinbase, надіславши підроблене посилання для скидання пароля з метою вихопити пароль їхнього облікового запису.
TraderPaul не був переконаний і наполягав на тому, щоб зателефонувати безпосередньо в службу підтримки клієнтів Coinbase, додавши, що шахрай «поклав трубку» після того, як не зміг переконати його не робити цього.
Користувач X «beanx» 7 липня опублікував повідомлення про подібний шахрайський дзвінок із фальшивим представником Coinbase, який стверджував, що «хтось намагався увійти в мій Coinbase».
Близько 1,19 мільярда доларів було втрачено через інциденти криптобезпеки в першій половині 2024 року, з яких понад 900 мільйонів доларів було вкрадено через фішингові атаки та атаки на початкову фразу.
AI Eye: ставка в розмірі 1 мільйона доларів на ChatGPT не призведе до AGI, використання інтелектуального штучного інтелекту від Apple, зростання мільйонерів зі штучним інтелектом
