Oszuści kradną aktywa warte miliony dolarów od handlarzy kryptowalutami, udając zespół wsparcia amerykańskiego krypto wymieniaj Coinbase. Jedna z ofiar straciła kryptowaluty o wartości 1,7 miliona dolarów
Współzałożyciel Edge & Node Tegan Kline powiedziała, że znajomy stracił majątek po tym, jak nieznana osoba oszukała mężczyznę, aby ujawnił jego tajny klucz. Napastnik skontaktował się z ofiarą telefonicznie, podając się za pracownika Coinbase.
Następnie oszust wysłał ofierze wiadomość e-mail rzekomo pochodzącą od bezpieczeństwa Coinbase. Autor e-maila przedstawił się jako David Brown i stwierdził, że jeśli użytkownik otrzymał e-mail, oznacza to, że rozmawiał z „oficjalnym przedstawicielem Coinbase”. Oszustowi udało się przekonać mężczyznę, że z jego konta dokonywane są nieautoryzowane transakcje.
Aby rozwiązać problem, ofiara została przekierowana na stronę kontrolowaną przez oszustów. Według ofiary podejrzewał, że strona może być niebezpieczna, dlatego wpisał tylko część frazy kluczowej i jej nie wysłał. Mimo to przestępcy byli w stanie wypłacić aktywa kryptograficzne z portfela ofiary.
Dyrektor generalny Hiro Systems, Alex Miller, ostrzega: oszustom wystarczy nawet część oryginalnej frazy – resztę mogą wychwycić. Miller twierdzi, że on również został zaatakowany przez fałszywych pracowników Coinbase próbujących uzyskać dostęp do jego konta.
To nie pierwszy raz, kiedy oszuści podszywają się pod obsługę klienta Coinbase: podobne ataki na użytkowników miały miejsce w zeszłym roku. Niedawno analitycy PeckShield podali, że w czerwcu hakerzy ukradli z platform kryptowalutowych 176,2 miliona dolarów, a ulubioną metodą kradzieży aktywów kryptograficznych stał się phishing.
Источник: bits.media