Почастішали випадки шахрайства, в яких злочинці видають себе за підтримку Coinbase і виманюють seed-фрази користувачів. Одна з жертв втратила близько $1,7 млн.
8 липня співзасновниця Edge & Node Теган Клайн повідомила, що скамери спустошили гаманець її близького друга.
CT, a member of the community urgently needs your help.
$1.7 Million stolen – A good friend's self custody wallet was drained by a scammer yesterday, July 6th.
TLDR of how it went down below (3 pages)⤵️
You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R
— Tegan.eth ?,? (@theklineventure) July 7, 2024
Згідно з розповіддю Клайн, скамер спочатку зателефонував на телефон нібито від імені служби безпеки Coinbase, але потім почав спілкування через електронну пошту. Він попередив жертву про «несанкціонований доступ» через вигадану помилку з підключенням гаманця.
Для більшої правдивості шахрай надав додаткові деталі про транзакції та персональну інформацію про ціль. Для скасування підозрілого переказу він попросив пройти верифікацію на вебсайті.
Після переходу за посиланням жертва ввела частину своєї seed-фрази. Цього виявилося достатньо для крадіжки всіх коштів у розмірі близько $1,7 млн із гаманця.
Генеральний директор Hiro Systems Алекс Міллер пояснив, що такі сайти «збирають дані в міру їх введення», даючи змогу злочинцям підібрати частину вихідної фрази, що залишилася.
Never enter any information into a site you have a bad feeling on – even if you never hit submit, the bad guys are capturing data as you enter it.
sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv
— Alex Miller (@alexlmiller) July 8, 2024
«Ніколи не вводьте жодної інформації на сайті, який викликає у вас неприємні почуття. Навіть якщо ви не натискаєте „Відправити“, шахраї перехоплюють дані в міру їх введення. Схоже, цей користувач ввів частину своєї seed-фрази, чого виявилося достатньо для зниження ентропії, і шахраї скористалися методом підбору», — додав Міллер.
Він зазначив, що нещодавно отримав попередження від справжньої служби підтримки Coinbase про спробу злому акаунта. За його припущенням, хакери скористалися витоком Cointracker і користуються API-ключами, щоб підробляти онлайн-особистість.
Користувач під ніком Paul04Trader також повідомив про «досить складну» спробу злому, під час якої шахрай видавав себе за представника біржі. Він спробував змусити жертву розкрити пароль свого облікового запису за допомогою підробленого посилання для скидання.
Інший трейдер із псевдонімом beanx розповів про схожий дзвінок від фейкового представника Coinbase, який попереджав про спробу злому.
У червні криптовалютна біржа потрапила до списку американських брендів, які найчастіше імітують шахраї для обману своїх жертв. За даними аналітиків Mailsuite, із січня 2020 по березень 2024 року назву Coinbase використовували в 416 скам-схемах і фішингових атаках.
Нагадаємо, у лютому зловмисник під ніком Tamagami виставив на продаж у даркнеті доступ до даних Binance і Coinbase. Хакер стверджує, що зламав платформу Kodex Global, яка дає змогу надсилати запити від імені правоохоронців для отримання даних від різних біткоїн-бірж і соцмереж.