- Клиенты биржи Coinbase жалуются на активизацию мошенников.
- Пользователи заявили, что с ними связались подозрительные лица, которые представлялись сотрудниками биржи.
- В одном из случаев клиент платформы потерял активы на $1,7 млн, сообщив мошенникам часть сид-фразы.
Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька обманом вывели активы на $1,7 млн. Это произошло после того, как с ним связались неизвестные, представившись сотрудниками платформы.
CT, a member of the community urgently needs your help.
— Tegan.eth 🌅,🦩 (@theklineventure) July 7, 2024
$1.7 Million stolen – A good friend's self custody wallet was drained by a scammer yesterday, July 6th.
TLDR of how it went down below (3 pages)⤵️
You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R
Этой историей поделился соучредитель проекта Edge & Node Теган Клайн. По его словам, с пострадавшим связался мошенник, заявив, будто его беспокоит представитель Coinbase. В подтверждение своих слов злоумышленник отправил пользователю электронное письмо, которое якобы послала компания. В сообщении говорилось, что клиент разговаривает с «официальным представителем Coinbase».
Мошенник рассказал жертве о несанкционированном выводе активов с его счета, который «необходимо немедленно остановить». Чтобы слова афериста выглядели убедительно, на почту клиента отправили еще одно письмо. В нем демонстрировалась транзакция, свидетельствующая о перечислении средств с криптокошелька.
В итоге злоумышленник перенаправил пользователя на сайт, где требовалось ввести сид-фразу для «пресечения исходящих транзакций». При этом пострадавший знал, что выполнять такие действия небезопасно. Он ввел часть фразы в соответствующую графу, но не стал отправлять ее.
Однако это не помешало хакерам перехватить мнемонику и подобрать оставшиеся слова. Через несколько часов после разговора со счета пользователя вывели активы на $1,7 млн.
Генеральный директор компании Hiro Systems Алекс Миллер отметил, что мошеннические ресурсы получают данные по мере ввода. По его словам, с ним также связались неизвестные, которые пытались выдать себя за персонал Coinbase. Миллер полагает, что личные данные клиентов биржи хакеры получили в результате утечки в 2022 году.
Never enter any information into a site you have a bad feeling on – even if you never hit submit, the bad guys are capturing data as you enter it.
— Alex Miller (@alexlmiller) July 8, 2024
sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv
Об аналогичном случае с подставными сотрудниками Coinbase сообщил еще один пользователь биржи. Он заявил, что мошенник пытался убедить его в блокировке счета и необходимости сбросить пароль. Хакер отправил клиенту платформы поддельную ссылку и бросил трубку, когда понял, что не сможет убедить пользователя ввести свои данные.
Эксперты из сферы кибербезопасности отмечают еще несколько похожих случаев. В каждом из них неизвестные использовали похищенные данные в комбинации с приемами социальной инженерии. Представители Coinbase на момент публикации статьи не комментировали ситуацию.
Напомним, мы писали, что бразильский YouTube-блогер Иван Бьянко потерял криптоактивы на общую сумму около $60 000 из-за раскрытия сид-фразы.