Участились случаи мошенничества, в которых преступники выдают себя за поддержку Coinbase и выманивают сид-фразы пользователей. Одна из жертв потеряла около $1,7 млн.
8 июля соучредительница Edge & Node Теган Клайн сообщила, что скамеры опустошили кошелек ее близкого друга.
CT, a member of the community urgently needs your help.$1.7 Million stolen - A good friend's self custody wallet was drained by a scammer yesterday, July 6th. TLDR of how it went down below (3 pages)⤵️You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R— Tegan.eth 🌅,🦩 (@theklineventure) July 7, 2024
Согласно рассказу Клайн, скамер сначала позвонил на телефон якобы от лица службы безопасности Coinbase, но затем начал общение через электронную почту. Он предупредил жертву о «несанкционированном доступе» из-за выдуманной ошибки с подключением кошелька.
Для большей достоверности мошенник предоставил дополнительные детали о транзакциях и персональную информацию о цели. Для отмены подозрительного перевода он попросил пройти верификацию на веб-сайте.
После перехода по ссылке жертва ввела часть своей сид-фразы. Этого оказалось достаточно для кражи всех средств в размере около $1,7 млн с кошелька.
Генеральный директор Hiro Systems Алекс Миллер объяснил, что подобные сайты «собирают данные по мере их ввода», позволяя преступникам подобрать оставшуюся часть исходной фразы.
Never enter any information into a site you have a bad feeling on - even if you never hit submit, the bad guys are capturing data as you enter it.sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv— Alex Miller (@alexlmiller) July 8, 2024
«Никогда не вводите никакую информацию на сайте, который вызывает у вас неприятные чувства. Даже если вы не нажимаете “Отправить”, мошенники перехватывают данные по мере их ввода. Похоже, этот пользователь ввел часть своей сид-фразы, чего оказалось достаточно для снижения энтропии, и мошенники воспользовались методом подбора», — добавил Миллер.
Он отметил, что недавно получил предупреждение от настоящей службы поддержки Coinbase о попытке взлома аккаунта. По его предположению, хакеры воспользовались утечкой Cointracker и пользуются API-ключами, чтобы подделывать онлайн-личность.
Пользователь под ником Paul04Trader также сообщил о «довольно сложной» попытке взлома, при которой мошенник выдавал себя за представителя биржи. Он попытался заставить жертву раскрыть пароль своей учетной записи с помощью поддельной ссылки для сброса.
Другой трейдер под псевдонимом beanx рассказал о похожем звонке от фейкового представителя Coinbase, который предупреждал о попытке взлома.
В июне криптовалютная биржа попала в список американских брендов, которые чаще всего имитируют мошенники для обмана своих жертв. По данным аналитиков Mailsuite, с января 2020 по март 2024 года название Coinbase использовалось в 416 скам-схемах и фишинговых атаках.
Напомним, в феврале злоумышленник под ником Tamagami выставил на продажу в даркнете доступ к данным Binance и Coinbase. Хакер утверждает, что взломал платформу Kodex Global, которая позволяет отправлять запросы от имени правоохранителей для получения данных от различных биткоин-бирж и соцсетей.
