Mindestens drei Coinbase-Benutzer und ein Krypto-Benutzer haben gemeldet, dass sie in der vergangenen Woche von Betrügern angegriffen wurden, die sich als Coinbase ausgaben.
Betrüger gaben sich in der vergangenen Woche als Coinbase-Mitarbeiter aus.
Ein Opfer, das seine Geschichte am 7. Juli dem Mitbegründer von Edge & Node, Tegan Kline, erzählte, behauptet, 1,7 Millionen US-Dollar in einer selbstverwalteten Wallet verloren zu haben, nachdem es dazu verleitet wurde, einen Teil seiner Seed-Phrase mit einem Betrüger zu teilen.
Das Opfer sagte, der Betrüger habe sie am 6. Juli angerufen und behauptet, zum Sicherheitsteam von Coinbase zu gehören. Während des Anrufs schickte der Betrüger dem Opfer eine E-Mail, die offenbar von Coinbase stammte, in der es hieß, das Opfer habe „mit einem offiziellen Vertreter bei Coinbase gesprochen“. Blockchain“, was dazu führte, dass Transaktionen aus dem Wallet kamen.
Der Betrüger schickte außerdem eine weitere E-Mail, die offenbar von Coinbase stammte und eine ausgehende Transaktion vom Wallet des Opfers zeigte.
Der Betrüger verwies das Opfer auf eine Website und forderte es auf, seine Startphrase einzugeben, um die Transaktionen zu stoppen. Das Opfer sagte, es wisse, dass die Eingabe seiner Seed-Phrase auf der Website „nicht sicher“ sei, gab aber trotzdem „einen Teil“ seiner Seed-Phrase ein, ohne sie abzusenden.
Stunden später behauptete das Opfer, dass es 1,7 Millionen US-Dollar gewesen seien aus ihrer selbst verwalteten Wallet entfernt.
Alex Miller, CEO von Hiro Systems, sagte, dass solche Websites „Daten erfassen, während Sie sie eingeben“, auch ohne sie einzureichen, und dass die teilweise Offenlegung ihrer Startphrase durch das Opfer wahrscheinlich „zum Schlechten“ ausreichte Jungs [um] den Rest mit brutaler Gewalt zu erzwingen.“
Miller sagte auch, dass ein Betrüger, der vorgab, von Coinbase zu sein, ihn kürzlich mit einem ähnlichen Betrug kontaktiert habe. Er glaubt, dass seine Informationen im Jahr 2022 aus der Datenbank des E-Mail-Dienstanbieters von CoinTracker durchgesickert sein könnten. „Wechseln Sie zumindest Ihre API-Schlüssel, wenn Sie CoinTracker verwendet haben.“
Am 3. Juli teilte ein X-Benutzer mit dem Benutzernamen „TraderPaul04“ einen, wie sie es nannten, „ziemlich raffinierten“ ähnlichen Social-Engineering-Versuch eines gefälschten Coinbase-Vertreters mit .
Der Betrüger rief TraderPaul an und behauptete, dass es einen Anmeldeversuch auf seinem Konto aus einer anderen Stadt gegeben habe.
TraderPaul sagte, „ein amerikanischer Mann, der behauptete, ein Coinbase-Angestellter zu sein“, nannte seinen vollständigen Namen und bestätigte seine E-Mail-Adresse, bevor er behauptete, dies vorübergehend getan zu haben sperrte ihr Coinbase-Konto und schickte einen gefälschten Link zum Zurücksetzen des Passworts mit dem Ziel, an ihr Kontopasswort zu gelangen.
TraderPaul war nicht überzeugt und bestand darauf, den Coinbase-Kundendienst direkt anzurufen, und fügte hinzu, dass der Betrüger „aufgelegt“ habe, nachdem er ihn nicht davon überzeugen konnte .
Am 7. Juli veröffentlichte ein anderer erhielt jedoch keine sofortige Antwort.
Rund 1,19 Milliarden US-Dollar gingen im ersten Halbjahr 2024 durch Krypto-Sicherheitsvorfälle verloren, wobei über 900 Millionen US-Dollar durch Phishing- und Seed-Phrase-Compromise-Angriffe gestohlen wurden.
Das obige ist der detaillierte Inhalt vonBetrüger, die sich als Coinbase ausgeben, haben Benutzer in der vergangenen Woche um 1,7 Millionen US-Dollar betrogen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
