Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька обманом вывели активы на $1,7 млн. Это произошло после того, как с ним связались неизвестные, представившись сотрудниками платформы.
CT, a member of the community urgently needs your help.
$1.7 Million stolen — A good friend's self custody wallet was drained by a scammer yesterday, July 6th.
TLDR of how it went down below (3 pages)⤵️
You can find the Ethereum transactions with links in the comment below.… pic.twitter.com/OTx3wslz6R
— Tegan.eth 🌅,🦩 (@theklineventure) July 7, 2024
Этой историей поделился соучредитель проекта Edge & Node Теган Клайн. По его словам, с пострадавшим связался мошенник, заявив, будто его беспокоит представитель Coinbase. В подтверждение своих слов злоумышленник отправил пользователю электронное письмо, которое якобы послала компания. В сообщении говорилось, что клиент разговаривает с «официальным представителем Coinbase».
Мошенник рассказал жертве о несанкционированном выводе активов с его счета, который «необходимо немедленно остановить». Чтобы слова афериста выглядели убедительно, на почту клиента отправили еще одно письмо. В нем демонстрировалась транзакция, свидетельствующая о перечислении средств с криптокошелька.
В итоге злоумышленник перенаправил пользователя на сайт, где требовалось ввести сид-фразу для «пресечения исходящих транзакций». При этом пострадавший знал, что выполнять такие действия небезопасно. Он ввел часть фразы в соответствующую графу, но не стал отправлять ее.
Однако это не помешало хакерам перехватить мнемонику и подобрать оставшиеся слова. Через несколько часов после разговора со счета пользователя вывели активы на $1,7 млн.
Генеральный директор компании Hiro Systems Алекс Миллер отметил, что мошеннические ресурсы получают данные по мере ввода. По его словам, с ним также связались неизвестные, которые пытались выдать себя за персонал Coinbase. Миллер полагает, что личные данные клиентов биржи хакеры получили в результате утечки в 2022 году.
Never enter any information into a site you have a bad feeling on — even if you never hit submit, the bad guys are capturing data as you enter it.
sounds like this user put in part of his seed phrase, which was enough to reduce the entropy and the bad guys brute force the rest. https://t.co/NMpeLcHmdv
— Alex Miller (@alexlmiller) July 8, 2024
Об аналогичном случае с подставными сотрудниками Coinbase сообщил еще один пользователь биржи. Он заявил, что мошенник пытался убедить его в блокировке счета и необходимости сбросить пароль. Хакер отправил клиенту платформы поддельную ссылку и бросил трубку, когда понял, что не сможет убедить пользователя ввести свои данные.
Эксперты из сферы кибербезопасности отмечают еще несколько похожих случаев. В каждом из них неизвестные использовали похищенные данные в комбинации с приемами социальной инженерии. Представители Coinbase на момент публикации статьи не комментировали ситуацию.