W ostatnim czasie wzrosła liczba przypadków oszustw związanych z portfelami kryptowalutowymi, gdzie przestępcy podszywają się pod obsługę klienta Coinbase, aby ukraść frazy siewne użytkowników. Te oszukańcze schematy prowadzą do poważnych strat, a jedna z ofiar niedawno straciła około 1,7 miliona dolarów.
Incydent z portfelem
8 lipca współzałożycielka firmy Edge & Node, Tegan Klein, poinformowała o tragicznym incydencie dotykającym portfel bliskiego przyjaciela. Przestępcy rozpoczęli swoje ataki, dzwoniąc na telefon podając się za pracowników służby bezpieczeństwa Coinbase. Następnie kontynuowali komunikację za pośrednictwem poczty elektronicznej. Fałszywi agenci oszukańczym sposobem poinformowali ofiarę o «nieautoryzowanym dostępie» do jej portfela, który miał rzekomo wystąpić z powodu nieistniejącego błędu podczas połączenia.
Aby stworzyć pozory autentyczności, oszuści podali szczegółowe informacje o transakcjach oraz dane osobowe związane z celem ich oszustwa. Aby anulować podejrzaną transakcję, zaproponowali przejście weryfikacji na fałszywej stronie internetowej.
Klikając w fałszywy link, ofiara podała część swojej frazy sieciowej, co okazało się wystarczające do kradzieży wszystkich środków z portfela, których łączna kwota wyniosła około 1,7 miliona dolarów.
Ostrzeżenie przed oszustwami
Alex Miller, dyrektor generalny firmy Hiro Systems, wyjaśnił, że oszukańcze strony internetowe «zbierają dane w miarę ich wprowadzania», co pozwala przestępcom dopasować pozostałą część frazy siewnej. «Nie wprowadzaj żadnych informacji na stronach, które wzbudzają Twoje wątpliwości. Nawet jeśli nie klikniesz przycisku ‘Wyślij’, oszuści mogą przechwycić dane w miarę ich wprowadzania. W tym przypadku ofiara podała część swojej frazy siewnej, co pozwoliło przestępcom zmniejszyć entropię i użyć metody łamania kodów do dokonania kradzieży» — wyjaśnił Miller.
Zauważył również, że niedawno otrzymał ostrzeżenie od prawdziwej obsługi klienta Coinbase o próbie zhakowania konta. Miller przypuszcza, że hakerzy mogą wykorzystać wyciek danych Cointracker i klucze API do tworzenia fałszywych tożsamości online, aby oszukać użytkowników.
Inny użytkownik o pseudonimie Paul04Trader opowiedział o «dość skomplikowanej» próbie hakowania, gdy oszust podszywał się pod przedstawiciela giełdy i próbował zmusić ofiarę do ujawnienia hasła do swojego konta przez fałszywy link resetowania.
Podobny przypadek opisał trader o ksywce beanx, który również spotkał się z fałszywym przedstawicielem Coinbase, ostrzegającym przed próbą hakowania.
Statystyki oszustw
W czerwcu giełda kryptowalut Coinbase trafiła na listę amerykańskich marek, które najczęściej podrabiają oszuści, aby oszukać swoje ofiary. Według analiz Mailsuite, od stycznia 2020 roku do marca 2024 roku nazwa Coinbase była używana w 416 oszukańczych schematach i atakach phishingowych.
W lutym haker o pseudonimie Tamagami wystawił w darknecie na sprzedaż dostęp do danych użytkowników Binance i Coinbase. Twierdził, że włamał się na platformę Kodex Global, która umożliwia wysyłanie zapytań w imieniu organów ścigania o uzyskanie danych z różnych giełd bitcoina i mediów społecznościowych.