Site icon BitExpert.io

Мошенник выдал себя за сотрудника Coinbase и выманил у пользователя $1,7 млн

Пользователь криптовалютной биржи Coinbase заявил, что с его кошелька мошенники вывели активы на сумму $1,7 млн. Это произошло после того, как неизвестные связались с ним, представившись сотрудниками платформы. Теган Клайн, соучредитель проекта Edge & Node, рассказал эту историю. По его словам, мошенник, представившись представителем Coinbase, отправил пользователю электронное письмо, якобы от компании, чтобы убедить его в своей подлинности.

Злоумышленник предупредил жертву о несанкционированном выводе средств с его счета и заявил, что необходимо немедленно предотвратить эту транзакцию. Чтобы усилить доверие, мошенники отправили еще одно письмо, где была показана транзакция, свидетельствующая о выводе средств с криптокошелька. В итоге пользователя перенаправили на сайт, где его попросили ввести сид-фразу для «остановки исходящих транзакций». Хотя пострадавший знал, что это небезопасно, он все же ввел часть фразы, но не отправил ее полностью.

Однако этого было достаточно для хакеров, чтобы перехватить мнемоническую фразу и подобрать оставшиеся слова. В результате, через несколько часов после разговора с мошенником, со счета пользователя были выведены активы на сумму $1,7 млн.

Алекс Миллер, генеральный директор компании Hiro Systems, отметил, что мошеннические сайты получают данные по мере их ввода. По его словам, он также сталкивался с попытками неизвестных выдать себя за сотрудников Coinbase. Миллер считает, что хакеры могли получить личные данные клиентов биржи в результате утечки в 2022 году. Эксперты по кибербезопасности отметили несколько аналогичных случаев, где злоумышленники использовали украденные данные вместе с методами социальной инженерии. Представители Coinbase на момент публикации статьи не предоставили комментариев.