Шахрай видав себе за співробітника Coinbase і видурив у користувача $1,7 млн
- Клієнти біржі Coinbase скаржаться на активізацію шахраїв.
- Користувачі заявили, що з ними зв’язалися підозрілі особи, які представлялися співробітниками біржі.
- В одному з випадків клієнт платформи втратив активи на $1,7 млн, повідомивши шахраям частину сід-фрази.
Користувач криптовалютної біржі Coinbase заявив, що з його гаманця обманом вивели активи на $1,7 млн. Це сталося після того, як із ним зв’язалися невідомі, що представилися співробітниками платформи.
Цією історією поділився співзасновник проєкту Edge & Node Теган Клайн. За його словами, з потерпілим зв’язався шахрай, заявивши, ніби його турбує представник Coinbase. На підтвердження своїх слів зловмисник надіслав користувачеві електронного листа, який нібито відправила компанія. У повідомленні йшлося, що клієнт розмовляє з «офіційним представником Coinbase».
Шахрай розповів жертві про несанкціоноване виведення активів з його рахунку, яке «необхідно негайно зупинити». Щоб слова афериста виглядали переконливо, на пошту клієнта надіслали ще один лист. У ньому демонструвалася транзакція, що свідчить про перерахування коштів із криптогаманця.
У підсумку зловмисник перенаправив користувача на сайт, де потрібно було ввести сід-фразу для «припинення вихідних транзакцій». При цьому потерпілий знав, що виконувати такі дії небезпечно. Він ввів частину фрази у відповідну графу, але не став відправляти її.
Однак це не завадило хакерам перехопити мнемоніку і підібрати слова, що залишилися. Через кілька годин після розмови з рахунку користувача вивели активи на $1,7 млн.
Генеральний директор компанії Hiro Systems Алекс Міллер зазначив, що шахрайські ресурси отримують дані у міру введення. За його словами, з ним також зв’язалися невідомі, які намагалися видати себе за персонал Coinbase. Міллер вважає, що особисті дані клієнтів біржі хакери отримали внаслідок витоку у 2022 році.
Про аналогічний випадок із підставними співробітниками Coinbase повідомив ще один користувач біржі. Він заявив, що шахрай намагався переконати його в блокуванні рахунку і необхідності скинути пароль. Хакер надіслав клієнту платформи підроблене посилання і кинув слухавку, коли зрозумів, що не зможе переконати користувача ввести свої дані.
Експерти зі сфери кібербезпеки відзначають ще кілька схожих випадків. У кожному з них невідомі використовували викрадені дані в комбінації з методами соціальної інженерії. Представники Coinbase на момент публікації статті не коментували ситуацію.
Нагадаємо, ми писали, що бразильський YouTube-блогер Іван Бьянко втратив криптоактиви на загальну суму близько $60 000 через розкриття сід-фрази.
