Криптовалютное сообщество подняло тревогу по поводу продолжающейся фишинговой аферы, нацеленной на инвесторов, после того, как мошенники, выдававшие себя за криптовалютную биржу Coinbase, за выходные успешно слили почти 2 миллиона долларов. Сообщается, что мошенничество связано с нарушением безопасности CoinTracker в 2022 году.
Из кошелька Ledger утекло 1,7 миллиона долларов
В понедельник генеральный директор Edge & Node Теган Клайн сообщил, что криптоинвестор стал жертвой фишинговой атаки. Мошенники выдавали себя за сотрудника службы безопасности Coinbase, чтобы нацелиться на криптоинвесторов. В результате кошелек самообслуживания пользователя был опустошен после раскрытия половины его исходной фразы.
Согласно отчету, с криптоинвестором через Google Voice связался мошенник, выдававший себя за сотрудника службы безопасности криптобиржи. Мошенник, ложно назвавшийся «Дэвид Браун», связался с жертвой, чтобы «подтвердить» подозрительные транзакции с ее счета.

Жертва получила электронное письмо с поддельного адреса Coinbase, «подтверждающее», что человек, разговаривавший по телефону, был официальным представителем биржи. После проверки криптоинвестор получил еще одно электронное письмо, в котором утверждалось, что его предполагаемая транзакция была отложена.
В электронном письме показано, что транзакция на сумму 3050,87 долларов США в Ethereum (ETH) была отложена на 72 часа по «соображениям безопасности». Мошенник продолжил звонок, рассказав жертве о ее предыдущих адресах, что вызвало подозрения.
На вопрос об их личности и информации, которую он раскрыл, мошенник заявил, что он «знает эти вещи, потому что он из Coinbase». Предполагаемый представитель Coinbase признал обеспокоенность жертвы, но заявил, что транзакция все еще осуществляется.
Мошенник утверждал, что ему нужна исходная фраза жертвы, поскольку их кошелек Ledger подключался напрямую к блокчейну, и он «пытался отключить его». Направив жертву на сайт, они поспорили с мошенником о безопасности этого действия, но в итоге ввели часть своей сид-фразы.
Через несколько часов инвестор получил оповещения CoinTracker. Проверив свой Ledger в реальном времени, жертва увидела, что 1,7 миллиона долларов были потрачены в биткойнах (BTC), ETH, GRT, MATIC и DOT.
Взлом CoinTracker связан с новой фишинговой аферой?
Многие члены сообщества размышляли о мошенничестве, задаваясь вопросом, как мошенник получил часть информации жертвы. По мнению некоторых, эту схему осуществил кто-то, кто знал инвестора и его активы.
Однако Алекс Миллер, генеральный директор Hiro, предположил, что мошенничество было связано с нарушением безопасности CoinTracker с 2022 года. В результате утечки данных была скомпрометирована информация более 1,5 миллионов пользователей, которые использовали портфель криптовалют и платформу управления налогами.
Миллер сообщил, что кто-то пытался получить доступ к его учетной записи Coinbase, используя информацию, полученную во время взлома CoinTracker.

Мошенники, по-видимому, использовали ключ API Coinbase наряду с другой информацией, чтобы подтвердить, что они являются генеральным директором. Тем не менее, служба безопасности криптовалютной биржи проинформировала его о продолжающейся попытке входа в систему.
Пользователь X сообщил сообществу, что мошенники смогли «создать (законный) билет в службу поддержки + электронное письмо», которое можно было использовать для «ссылки при звонке вам под видом службы поддержки Coinbase».
Другие пользователи поделились своими попытками мошенничества в этом месяце. Несколько инвесторов сообщили, что получали звонки от предполагаемых представителей Coinbase для подтверждения подозрительных транзакций или активности входа в систему.
В конечном итоге Миллер предложил пользователям «убедиться, что ваша учетная запись Coinbase заблокирована» и «перезапустить ключи API, если вы использовали cointracker».

Похожие записи

Популярные записи

Read More