Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька обманом вывели активы на $1,7 млн. Это произошло после того, как с ним связались неизвестные, представившись сотрудниками платформы.
Этой историей поделился соучредитель проекта Edge & Node Теган Клайн. По его словам, с пострадавшим связался мошенник, заявив, будто его беспокоит представитель Coinbase. В подтверждение своих слов злоумышленник отправил пользователю электронное письмо, которое якобы послала компания. В сообщении говорилось, что клиент разговаривает с «официальным представителем Coinbase».
Мошенник рассказал жертве о несанкционированном выводе активов с его счета, который «необходимо немедленно остановить». Чтобы слова афериста выглядели убедительно, на почту клиента отправили еще одно письмо. В нем демонстрировалась транзакция, свидетельствующая о перечислении средств с криптокошелька.
В итоге злоумышленник перенаправил пользователя на сайт, где требовалось ввести сид-фразу для «пресечения исходящих транзакций». При этом пострадавший знал, что выполнять такие действия небезопасно. Он ввел часть фразы в соответствующую графу, но не стал отправлять ее.
Однако это не помешало хакерам перехватить мнемонику и подобрать оставшиеся слова. Через несколько часов после разговора со счета пользователя вывели активы на $1,7 млн.
Генеральный директор компании Hiro Systems Алекс Миллер отметил, что мошеннические ресурсы получают данные по мере ввода. По его словам, с ним также связались неизвестные, которые пытались выдать себя за персонал Coinbase. Миллер полагает, что личные данные клиентов биржи хакеры получили в результате утечки в 2022 году.
Об аналогичном случае с подставными сотрудниками Coinbase сообщил еще один пользователь биржи. Он заявил, что мошенник пытался убедить его в блокировке счета и необходимости сбросить пароль. Хакер отправил клиенту платформы поддельную ссылку и бросил трубку, когда понял, что не сможет убедить пользователя ввести свои данные.
Эксперты из сферы кибербезопасности отмечают еще несколько похожих случаев. В каждом из них неизвестные использовали похищенные данные в комбинации с приемами социальной инженерии. Представители Coinbase на момент публикации статьи не комментировали ситуацию.
Источник: cryptocurrency.tech