Фейковый сотрудник Coinbase украл у пользователя $1,7 млн

Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька обманом вывели активы на $1,7 млн. Это произошло после того, как с ним созвонились неизвестные, представившись милиционерами платформы. 

CT, a member of the community urgently needs your help.

$1.7 Million stolen — A good friend’s self custody wallet was drained by a scammer yesterday, July 6th.

TLDR of how it went down below (3 pages)⤵️

You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R

— Tegan.eth 🌅,🦩 (@theklineventure) July 7, 2024

Этой биографией поделился учредитель проекта Edge & Node Теган Клайн. По его словам, с пострадавшим связался мошенник, заявив, будто его беспокоит представитель Coinbase. В доказательство своих слов экспроприатор отправил юзеру цифровое письмо, которое якобы прислала компания. В сообщении говорилось, что рефинанс разговаривает с «официальным руководителем Coinbase».

Мошенник пересказал жертве о несанкционированном выводе активов с его счета, который «необходимо безмолвенедленно остановить». Чтобы словечка проходимца выглядили убедительно, на почту посетителя отправили еще одно письмо. В безмолвен транслировалась транзакция, свидетельствующая о перечислении средств с криптокошелька.

В результате злоумышленник перенаправил пользователя на сайт, где требовалось ввести сид-фразу для «пресечения исходящих транзакций». При этом пострадавший знал, что исполнять такие действия небезопасно. Он ввел часть тирады в соответствующую графу, но не стал отправлять ее.

Однако это не помешало хакерам перехватить мнемонику и подобрать оставшиеся слова. Через несколько часов после разговора со счета пользователя вывели активы на $1,7 млн.

Генеральный гендиректор корпорации Hiro Systems Алекс Миллер отметил, что жульнические ресурсы получают данные по мере ввода. По его словам, с ним также перезвонили неизвестные, которые пытались выдать себя за персонал Coinbase. Миллер полагает, что личные данные посетителей котировки хакеры исходатайствовали в эффекте утечки в 2022 году.

Never enter any information into a site you have a bad feeling on — even if you never hit submit, the bad guys are capturing data as you enter it.

sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv

— Alex Miller (@alexlmiller) July 8, 2024

Об аналогичном случае с подставными работниками Coinbase доложил еще один провайдер биржи. Он заявил, что взяточник силился убедить его в блокировке счета и невозможности сбросить пароль. Хакер отправил сервису платформы поддельную ссылку и кинул трубку, когда понял, что не покумекает убедить пользователя ввести свои данные.

Эксперты из сферы кибербезопасности отмечают еще несколько непохожих случаев. В каждом из них загадочные использовали похищенные данные в комбинаторики с приемами социальной инженерии. Представители Coinbase на момент публикации заметки не откомментировали ситуацию.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.