Имитирующие представителей Coinbase скамеры похитили свыше $1,7 млн
Участились случаи мошенничества, в которых преступники выдают себя за поддержку Coinbase и выманивают seed-фразы пользователей. Одна из жертв потеряла около $1,7 млн.
8 июля соучредительница Edge & Node Теган Клайн сообщила, что скамеры опустошили кошелек ее близкого друга.
CT, a member of the community urgently needs your help.
— Tegan.eth ????,???? (@theklineventure) July 7, 2024
$1.7 Million stolen - A good friend's self custody wallet was drained by a scammer yesterday, July 6th.
TLDR of how it went down below (3 pages)⤵️
You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R
Согласно рассказу Клайн, скамер сначала позвонил на телефон якобы от лица службы безопасности Coinbase, но затем начал общение через электронную почту. Он предупредил жертву о «несанкционированном доступе» из-за выдуманной ошибки с подключением кошелька.
Для большей достоверности мошенник предоставил дополнительные детали о транзакциях и персональную информацию о цели. Для отмены подозрительного перевода он попросил пройти верификацию на веб-сайте.
После перехода по ссылке жертва ввела часть своей seed-фразы. Этого оказалось достаточно для кражи всех средств в размере около $1,7 млн с кошелька.
Генеральный директор Hiro Systems Алекс Миллер объяснил, что подобные сайты «собирают данные по мере их ввода», позволяя преступникам подобрать оставшуюся часть исходной фразы.
Never enter any information into a site you have a bad feeling on - even if you never hit submit, the bad guys are capturing data as you enter it.
— Alex Miller (@alexlmiller) July 8, 2024
sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv
«Никогда не вводите никакую информацию на сайте, который вызывает у вас неприятные чувства. Даже если вы не нажимаете “Отправить”, мошенники перехватывают данные по мере их ввода. Похоже, этот пользователь ввел часть своей seed-фразы, чего оказалось достаточно для снижения энтропии, и мошенники воспользовались методом подбора», — добавил Миллер.
Он отметил, что недавно получил предупреждение от настоящей службы поддержки Coinbase о попытке взлома аккаунта. По его предположению, хакеры воспользовались утечкой Cointracker и пользуются API-ключами, чтобы подделывать онлайн-личность.
Пользователь под ником Paul04Trader также сообщил о «довольно сложной» попытке взлома, при которой мошенник выдавал себя за представителя биржи. Он попытался заставить жертву раскрыть пароль своей учетной записи с помощью поддельной ссылки для сброса.
Другой трейдер с псевдонимом beanx рассказал о похожем звонке от фейкового представителя Coinbase, который предупреждал о попытке взлома.
В июне криптовалютная биржа попала в список американских брендов, которые чаще всего имитируют мошенники для обмана своих жертв. По данным аналитиков Mailsuite, с января 2020 по март 2024 года название Coinbase использовалось в 416 скам-схемах и фишинговых атаках.
Напомним, в феврале злоумышленник под ником Tamagami выставил на продажу в даркнете доступ к данным Binance и Coinbase. Хакер утверждает, что взломал платформу Kodex Global, которая позволяет отправлять запросы от имени правоохранителей для получения данных от различных биткоин-бирж и соцсетей.