Фейковый сотрудник Coinbase украл у пользователя $1,7 млн

Фейковый сотрудник Coinbase украл у пользователя $1,7 млн

Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька обманом вывели активы на $1,7 млн. Это произошло после того, как с ним связались неизвестные, представившись сотрудниками платформы. 

Этой историей поделился соучредитель проекта Edge & Node Теган Клайн. По его словам, с пострадавшим связался мошенник, заявив, будто его беспокоит представитель Coinbase. В подтверждение своих слов злоумышленник отправил пользователю электронное письмо, которое якобы послала компания. В сообщении говорилось, что клиент разговаривает с «официальным представителем Coinbase».

Мошенник рассказал жертве о несанкционированном выводе активов с его счета, который «необходимо немедленно остановить». Чтобы слова афериста выглядели убедительно, на почту клиента отправили еще одно письмо. В нем демонстрировалась транзакция, свидетельствующая о перечислении средств с криптокошелька.

В итоге злоумышленник перенаправил пользователя на сайт, где требовалось ввести сид-фразу для «пресечения исходящих транзакций». При этом пострадавший знал, что выполнять такие действия небезопасно. Он ввел часть фразы в соответствующую графу, но не стал отправлять ее.

Однако это не помешало хакерам перехватить мнемонику и подобрать оставшиеся слова. Через несколько часов после разговора со счета пользователя вывели активы на $1,7 млн.

Генеральный директор компании Hiro Systems Алекс Миллер отметил, что мошеннические ресурсы получают данные по мере ввода. По его словам, с ним также связались неизвестные, которые пытались выдать себя за персонал Coinbase. Миллер полагает, что личные данные клиентов биржи хакеры получили в результате утечки в 2022 году.

Об аналогичном случае с подставными сотрудниками Coinbase сообщил еще один пользователь биржи. Он заявил, что мошенник пытался убедить его в блокировке счета и необходимости сбросить пароль. Хакер отправил клиенту платформы поддельную ссылку и бросил трубку, когда понял, что не сможет убедить пользователя ввести свои данные.

Эксперты из сферы кибербезопасности отмечают еще несколько похожих случаев. В каждом из них неизвестные использовали похищенные данные в комбинации с приемами социальной инженерии. Представители Coinbase на момент публикации статьи не комментировали ситуацию.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

TVL Scroll рухнула на $170 млн после аирдропа

Менее чем за неделю общая стоимость заблокированных средств (TVL) сети второго уровня (L2) Scroll снизилась с $995 млн до $819 млн. Подъем и падение показателя TVL — типичное явление для криптовалютного рынка. Краткосрочные стимулы, например, аирдропы, могут способствовать резкому росту экосистемы. Однако долгосрочный успех раздачи бесплатных токенов обеспечивают редко. TVL Scroll резко упал после ухода […]

Читать дальше
Bitcoin

Майкла Сейлора раскитиковали в криптосообществе

Глава инвестиционного гиганта MicroStrategy Майкл Сейлор и один из самых ярких сторонников биткоина (BTC) подвергся жесткой критике после комментариев о способах хранения крипты. В недавнем интервью Сейлор заявил, что держатели биткоина не рискуют, когда передают свои активы на хранение финансовым учреждениям. Такое утверждение резко контрастирует с прежней позицией главы MicroStrategy.  Отношение Сейлора к самостоятельному хранению […]

Читать дальше
Bitcoin

Госдума одобрила поправки в законе о майнинге

Госдума РФ во втором и третьем чтениях приняла для ряда законодательных актов поправки, касающиеся регулирования добычи криптовалют. Об этом сообщает ТАСС. В частности, в закон «Об электроэнергетике» внесено право Кабмина запрещать майнинг цифровой валюты, включая участие в пуле, в отдельных субъектах РФ или на отдельных их территориях. Он также сможет устанавливать порядок и случаи введения такого […]

Читать дальше