Мошенник выдал себя за сотрудника Coinbase и выманил у пользователя $1,7 млн
- Клиенты биржи Coinbase жалуются на активизацию мошенников.
- Пользователи заявили, что с ними связались подозрительные лица, которые представлялись сотрудниками биржи.
- В одном из случаев клиент платформы потерял активы на $1,7 млн, сообщив мошенникам часть сид-фразы.
Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька обманом вывели активы на $1,7 млн. Это произошло после того, как с ним связались неизвестные, представившись сотрудниками платформы.
Этой историей поделился соучредитель проекта Edge Node Теган Клайн. По его словам, с пострадавшим связался мошенник, заявив, будто его беспокоит представитель Coinbase. В подтверждение своих слов злоумышленник отправил пользователю электронное письмо, которое якобы послала компания. В сообщении говорилось, что клиент разговаривает с «официальным представителем Coinbase».
Мошенник рассказал жертве о несанкционированном выводе активов с его счета, который «необходимо немедленно остановить». Чтобы слова афериста выглядели убедительно, на почту клиента отправили еще одно письмо. В нем демонстрировалась транзакция, свидетельствующая о перечислении средств с криптокошелька.
В итоге злоумышленник перенаправил пользователя на сайт, где требовалось ввести сид-фразу для «пресечения исходящих транзакций». При этом пострадавший знал, что выполнять такие действия небезопасно. Он ввел часть фразы в соответствующую графу, но не стал отправлять ее.
Однако это не помешало хакерам перехватить мнемонику и подобрать оставшиеся слова. Через несколько часов после разговора со счета пользователя вывели активы на $1,7 млн.
Генеральный директор компании Hiro Systems Алекс Миллер отметил, что мошеннические ресурсы получают данные по мере ввода. По его словам, с ним также связались неизвестные, которые пытались выдать себя за персонал Coinbase. Миллер полагает, что личные данные клиентов биржи хакеры получили в результате утечки в 2022 году.
Об аналогичном случае с подставными сотрудниками Coinbase сообщил еще один пользователь биржи. Он заявил, что мошенник пытался убедить его в блокировке счета и необходимости сбросить пароль. Хакер отправил клиенту платформы поддельную ссылку и бросил трубку, когда понял, что не сможет убедить пользователя ввести свои данные.
Эксперты из сферы кибербезопасности отмечают еще несколько похожих случаев. В каждом из них неизвестные использовали похищенные данные в комбинации с приемами социальной инженерии. Представители Coinbase на момент публикации статьи не комментировали ситуацию.
Напомним, мы писали, что бразильский YouTube-блогер Иван Бьянко потерял криптоактивы на общую сумму около $60 000 из-за раскрытия сид-фразы.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Регулирование криптовалют⁚ глобальные тенденции и национальные подходы
EigenLayer "по ошибке перевел" токены на сумму $5,5 миллиона злоумышленнику: заявление
Краткий обзор EigenLayer рассмотрел инцидент с участием подозрительного кошелька, продавшего токены на сумму более $5,5 миллиона, заявив, что «злонамеренный атакующий» перехватил перевод токенов и похитил средства. Согласно заявлению протокола, часть выручки от продажи была заморожена правоохранительными органами.
Crypto Insights: Инвестиционные фонды «демонстрируют криптооптимизм»
США предпринимают шаги по изъятию $2,7 млн от хакерских атак Lazarus, отслеженных через Tornado Cash и другие миксеры
Краткий обзор Министерство юстиции США подало иски о конфискации криптовалюты на сумму $2,67 млн в виде стейблкоинов Tether и Bitcoin (BTC.b), перенесенных через Avalanche, которые, по заявлению правительства, были заморожены во время попыток северокорейских хакеров отмыть средства. Правительство вернуло около $1,7 млн в Tether после взлома Deribit в ноябре 2022 года и около $970,000 в BTC.b после взлома Stake.com в сентябре 2023 года.