Мошенники, имитирующие Coinbase, украли у пользователя $1,7 млн в серии атак

По крайней мере три пользователя Coinbase и один пользователь криптовалюты сообщили, что на прошлой неделе они стали жертвами мошенников, выдающих себя за Coinbase, при этом одна жертва заявила, что у нее украли 1,7 миллиона долларов.

Соучредитель Edge & Node Теган Клайн 7 июля поделился на X объяснением от «хорошего друга», у которого день назад из кошелька самообслуживания было слито 1,7 миллиона долларов после того, как мошенник обманом заставил его поделиться частью своей исходной фразы.

По словам жертвы, мошенник позвонил, утверждая, что он из службы безопасности Coinbase, и отправил жертве электронное письмо, которое выглядело так, как будто оно действительно было отправлено ему криптовалютной биржей. В письме подтверждалось, что жертва «разговаривала с официальным представителем Coinbase».

Мошенник утверждал, что кошелек жертвы «подключался напрямую к блокчейну», в результате чего транзакции выходили из кошелька. Затем мошенник отправил еще одно электронное письмо, которое, имитировало письмо от Coinbase и содержало исходящую транзакцию.

Часть объяснения жертвы мошенничества. Источник: Теган Кляйн.

Мошенник направил жертву на веб-сайт, где она должна была ввести исходную фразу для прекращения транзакций, что, как знала жертва, было «небезопасным», но все равно ввела «часть» своей фразы, не отправив ее.

По словам, через несколько часов из их кошелька было украдено 1,7 миллиона долларов.

Генеральный директор Hiro Systems Алекс Миллер написал, что такие веб-сайты «снимают данные по мере их ввода», даже не отправляя их, и частичного раскрытия жертвой своей исходной фразы, вероятно, было достаточно, чтобы «плохие парни перебрали» остальные варианты».

Миллер рассказал, что недавно с ним также связался мошенник, выдававший себя за сотрудника Coinbase, используя аналогичную тактику. Он считает, что его информация могла быть утекла в 2022 году из базы данных поставщиков услуг электронной почты CoinTracker.

«В частности, они использовали ключ API Coinbase для подключения к CoinTracker, чтобы подтвердить, что это я (в дополнение к другой информации), — сказал он. — По крайней мере, смените свои ключи API, если вы использовали CoinTracker», — посоветовал Миллер.

3 июля пользователь X «TraderPaul04» поделился тем, что он назвал «довольно сложной» аналогичной попыткой социальной инженерии, предпринятой фальшивым представителем Coinbase, который позвонил ему и заявил, что в его учетную запись обнаружена попытка входа из другого города.

TraderPaul сообщил, что «американский мужчина, утверждающий, что он сотрудник Coinbase», назвал его полное имя и подтвердил его адрес электронной почты, прежде чем заявить, что временно заблокировал его учетную запись на Coinbase, отправив поддельную ссылку для сброса пароля с целью перехватить пароль его учетной записи.

Источник: TraderPaul04.

Пользователя это не убедило, и он настоял на том, чтобы позвонить в службу поддержки клиентов Coinbase напрямую, добавив, что мошенник «повесил трубку» после того, как ему не удалось убедить его не делать этого.

7 июля пользователь X «beanx» сообщил, что у него также был аналогичный мошеннический звонок с фальшивым представителем Coinbase, утверждающим, что «кто-то пытался войти в мою учетную запись Coinbase».

В первой половине 2024 года в результате инцидентов с криптобезопасностью было потеряно около 1,19 миллиарда долларов, из них более 900 миллионов долларов были украдены в результате фишинга и атак с компрометацией сид-фраз.