Шахраї через Coinbase викрали 1,7 мільйона доларів у користувача під час серії атак

Разное

Принаймні троє користувачів Coinbase і один користувач криптовалюти повідомили, що минулого тижня стали мішенню шахраїв, які видають себе за Coinbase, при цьому одна жертва стверджувала, що в неї викрали 1,7 мільйона доларів.

Теган Клайн, співзасновник Edge & Node, 7 липня поділився з X поясненням від «хорошого друга», у якого за день до цього з гаманця самостійної опіки спустошили 1,7 мільйона доларів після того, як шахрай обманом змусив їх поділитися частиною початкової фрази.

Жертва сказала, що шахрай зателефонував, заявивши, що він з команди безпеки Coinbase, і надіслав жертві електронний лист, який, здається, був від Coinbase, який підтвердив, що жертва «розмовляє з офіційним представником Coinbase».

Шахрай стверджував, що гаманець жертви «підключався безпосередньо до блокчейну», через що транзакції виходили з гаманця. Потім шахрай надіслав ще один електронний лист, нібито від Coinbase, із зазначенням вихідної транзакції.

Частина пояснення жертви афери. Джерело: Теган Клайн

Шахрай направив жертву на веб-сайт, щоб ввести початкову фразу, щоб зупинити транзакції. Жертва знала, що це «небезпечно», але все одно ввела «частину» своєї фрази, не надсилаючи її.

Через кілька годин з їхнього гаманця було витягнуто 1,7 мільйона доларів, як вони стверджували.

Генеральний директор Hiro Systems Алекс Міллер написав, що такі веб-сайти «захоплюють дані, коли ви їх вводите» навіть без надсилання, і часткового розкриття жертвою початкової фрази було достатньо, щоб «погані хлопці [здійснили] грубу силу решти».

Міллер поділився, що з ним також нещодавно зв’язався шахрай, видаючи себе з Coinbase, використовуючи подібну аферу. Він вважає, що його інформація могла витекти у 2022 році з бази даних постачальника послуг електронної пошти CoinTracker.

«Зокрема, вони використовували ключ Coinbase API, підключаючись до CoinTracker, щоб підтвердити, що це я (на додаток до іншої інформації)», — сказав він. «Принаймні змініть свої ключі API, якщо ви використовували CoinTracker», — порадив Міллер.

Пов’язане: Карма обслуговується — Pink Drainer потрапляє під удар шахрайства з отруєнням адреси

Минулого тижня користувач X «TraderPaul04» 3 липня поділився тим, що вони назвали «досить витонченою» подібною спробою соціальної інженерії, зробленою фальшивим представником Coinbase, який зателефонував їм, заявивши, що була спроба входу в їхній обліковий запис з іншого міста.

TraderPaul сказав, що «американський чоловік, який стверджував, що є співробітником Coinbase», назвав своє повне ім’я та підтвердив свою електронну адресу, перш ніж стверджувати, що тимчасово заблокував їхній обліковий запис Coinbase, надіславши підроблене посилання для скидання пароля з метою вихопити пароль їхнього облікового запису.

Джерело: TraderPaul04

TraderPaul не був переконаний і наполягав на тому, щоб зателефонувати безпосередньо в службу підтримки клієнтів Coinbase, додавши, що шахрай «поклав трубку» після того, як не зміг переконати його не робити цього.

Користувач X «beanx» 7 липня опублікував повідомлення про подібний шахрайський дзвінок із фальшивим представником Coinbase, який стверджував, що «хтось намагався увійти в мій Coinbase».

Близько 1,19 мільярда доларів було втрачено через інциденти безпеки криптовалюти в першій половині 2024 року, з яких понад 900 мільйонів доларів було вкрадено через фішингові атаки та атаки з компрометації початкових фраз.

AI Eye: ставка в розмірі 1 мільйона доларів на ChatGPT не призведе до AGI, використання інтелектуального штучного інтелекту від Apple, ріст мільйонерів зі штучним інтелектом

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар