Криптовалютна спільнота перебуває у стані підвищеної готовності після сплеску фішингових атак, націлених на користувачів Coinbase. У цих шахрайствах шахраї видають себе за представників служби підтримки клієнтів Coinbase, щоб обманом змусити жертв розкрити конфіденційну інформацію.
Особливо тривожний інцидент пов’язаний з користувачем, який втратив приголомшливі 1,7 мільйона доларів після того, як його обманом змусили поділитися частиною їх початкової фрази. Жертві подзвонив шахрай, видаючи себе за службу безпеки Coinbase. Потім шахрай надіслав, здавалося б, законний електронний лист від «Coinbase», підтверджуючи дзвінок.
CT, учаснику спільноти терміново потрібна ваша допомога. Викрадено 1,7 мільйона доларів США – вчора, 6 липня, шахрай виснажив гаманець доброго друга, який перебував під опікою. TLDR про те, як це відбулося нижче (3 сторінки)⤵️Ви можете знайти транзакції Ethereum із посиланнями в коментарях нижче.… pic.twitter.com/OTx3wslz6R
— Tegan.eth 🌅,🦩 (@theklineventure) 7 липня 2024 р.
Шахрай сфабрикував історію про те, що гаманець жертви «підключається безпосередньо до блокчейну» і викликає неавторизовані транзакції. Щоб «виправити» проблему, шахрай скерував жертву на шахрайський веб-сайт, який запитав їх початкову фразу. Хоча жертва мудро уникала подання повної фрази, навіть введення неповної частини виявилося катастрофічним. Експерти з кібербезпеки вважають, що цієї часткової інформації було достатньо, щоб шахраї зламали всю початкову фразу за допомогою методів грубої сили та вичерпали гаманець жертви.
Інший користувач повідомив про схожу зустріч із шахраєм, який, здається, мав додаткову особисту інформацію. Ця особа підозрює, що її дані могли бути скомпрометовані внаслідок порушення бази даних постачальника послуг електронної пошти CoinTracker у 2022 році. Шахрай нібито використовував ключ API Coinbase, пов’язаний із CoinTracker, щоб ще більше переконати жертву у своїй законності. Експерти з кібербезпеки рекомендують користувачам, які використовують CoinTracker, негайно змінити ключі API як запобіжний захід.
Ці шахрайства виходять за рамки ретельної підробки електронної пошти та веб-сайтів. Інший користувач описав, як отримав телефонний дзвінок від, здавалося б, добре поінформованої особи, яка стверджувала, що є співробітником Coinbase. Шахрай назвав повне ім’я та адресу електронної пошти користувача, перш ніж неправдиво заявив, що їхній обліковий запис було зламано через спробу входу з іншого міста. Потім шахрай спробував обманом змусити користувача натиснути підроблене посилання для скидання пароля. На щастя, користувач розпізнав червоні прапорці та зв’язався безпосередньо з Coinbase, викривши спробу шахрая.
Захист від криптошахраїв
Зважаючи на зростання кількості крадіжок криптовалюти, користувачам вкрай важливо залишатися пильними. Ось кілька основних висновків, щоб не стати жертвою цих шахраїв:
Ніколи й ні за яких обставин не діліться своєю початковою фразою. Законні представники служби підтримки клієнтів ніколи не запитуватимуть цю інформацію.
Будьте обережні з небажаними дзвінками або електронними листами, нібито від Coinbase.
Перевірте зв’язок безпосередньо з Coinbase через офіційні канали.
Увімкніть двофакторну автентифікацію (2FA) у своєму обліковому записі Coinbase.
Уникайте натискання підозрілих посилань або завантаження вкладень від невідомих відправників.
Розгляньте можливість використання апаратного гаманця для додаткової безпеки.
Дотримуючись цих порад і залишаючись обережними, користувачі криптовалюти можуть значно знизити ризик стати жертвою цих хитрих шахраїв.
