В последнее время участились случаи мошенничества, связанные с криптовалютными кошельками, где преступники выдают себя за службу поддержки Coinbase, чтобы похитить сид-фразы пользователей. Эти мошеннические схемы приводят к серьезным потерям, и одна из жертв недавно лишилась около $1,7 млн.
8 июля соучредительница компании Edge & Node, Теган Клайн, сообщила о трагическом инциденте, затронувшем кошелек ее близкого друга. Мошенники начали свое нападение, позвонив на телефон, якобы представляясь сотрудниками службы безопасности Coinbase. После этого они продолжили общение через электронную почту. Лже-агенты обманным путем сообщили жертве о «несанкционированном доступе» к ее кошельку, который якобы произошел из-за несуществующей ошибки при подключении.
Для создания видимости подлинности, мошенники привели детализированную информацию о транзакциях и персональные данные, которые имели отношение к цели их обмана. Чтобы отменить подозрительный перевод, они предложили пройти верификацию на поддельном веб-сайте.
Перейдя по фальшивой ссылке, жертва ввела часть своей сид-фразы, что оказалось достаточным для кражи всех средств с кошелька, общая сумма которых составила около $1,7 млн.
Алекс Миллер, генеральный директор компании Hiro Systems, объяснил, что мошеннические сайты «собирают данные по мере их ввода», что позволяет преступникам подбирать оставшуюся часть сид-фразы. «Не вводите никакую информацию на сайтах, которые вызывают у вас сомнения. Даже если вы не нажимаете “Отправить”, мошенники могут перехватить данные по мере их ввода. В этом случае, жертва ввела часть своей сид-фразы, что позволило злоумышленникам уменьшить энтропию и использовать метод подбора для завершения кражи», — пояснил Миллер.
Он также отметил, что недавно получил предупреждение от настоящей службы поддержки Coinbase о попытке взлома аккаунта. Миллер предположил, что хакеры могут использовать утечку данных Cointracker и API-ключи для создания поддельных онлайн-личностей, чтобы обмануть пользователей.
Другой пользователь под ником Paul04Trader рассказал о «довольно сложной» попытке взлома, когда мошенник выдавал себя за представителя биржи и пытался заставить жертву раскрыть пароль своей учетной записи через поддельную ссылку для сброса.
Похожий случай описал трейдер под псевдонимом beanx, который также столкнулся с фальшивым представителем Coinbase, предупреждавшим о попытке взлома.
В июне криптовалютная биржа Coinbase вошла в список американских брендов, которые наиболее часто подделывают мошенники для обмана своих жертв. По данным аналитиков Mailsuite, с января 2020 года по март 2024 года название Coinbase использовалось в 416 мошеннических схемах и фишинговых атаках.
Напомним, что в феврале злоумышленник под псевдонимом Tamagami выставил на продажу в даркнете доступ к данным пользователей Binance и Coinbase. Хакер утверждал, что взломал платформу Kodex Global, которая позволяет отправлять запросы от имени правоохранительных органов для получения данных от различных биткоин-бирж и социальных сетей.