Des fraudeurs se faisant passer pour Coinbase ont fraudé les utilisateurs de 1,7 million de dollars au cours de la semaine dernière

Au moins trois utilisateurs de Coinbase et un utilisateur de crypto ont déclaré avoir été ciblés par des fraudeurs se faisant passer pour Coinbase au cours de la semaine dernière

Les utilisateurs de Coinbase sont à nouveau devenus une cible pour les fraudeurs de crypto, avec au moins quatre utilisateurs déclarant avoir été contactés par des escrocs se faisant passer pour des employés de Coinbase au cours de la semaine dernière.

Une victime, qui a partagé son histoire avec Tegan Kline, co-fondateur d'Edge & Node le 7 juillet, affirme avoir perdu 1,7 million de dollars dans un portefeuille d'auto-garde après avoir été amenée à partager une partie de sa phrase de départ avec un escroc.

La victime a déclaré que l'escroc l'avait appelée le 6 juillet, prétendant faire partie de l'équipe de sécurité de Coinbase. Au cours de l'appel, l'escroc a envoyé à la victime un e-mail qui semblait provenir de Coinbase, qui indiquait que la victime « parlait à un représentant officiel de Coinbase ».

L'escroc a ensuite affirmé que le portefeuille de la victime « se connectait directement avec le blockchain », ce qui faisait sortir les transactions du portefeuille.

L'escroc a également envoyé un autre e-mail, qui semblait provenir de Coinbase et montrait une transaction sortante du portefeuille de la victime.

L'escroc a dirigé la victime vers un site Web et lui a demandé de saisir sa phrase de départ pour arrêter les transactions. La victime a déclaré qu'elle savait que saisir sa phrase de départ sur le site Web « n'était pas sûr », mais elle a quand même saisi « une partie » de sa phrase de départ, sans la soumettre.

Quelques heures plus tard, la victime a affirmé que 1,7 million de dollars avaient été dépensés. vidés de leur portefeuille d'auto-garde.

Le PDG de Hiro Systems, Alex Miller, a déclaré que ces sites Web « capturent des données au fur et à mesure que vous les saisissez », même sans les soumettre, et la révélation partielle par la victime de sa phrase de départ était probablement suffisante pour « le mauvais les gars [to] forcer brutalement le reste. »

Miller a également déclaré qu'un escroc se faisant passer pour Coinbase l'avait contacté récemment en utilisant une arnaque similaire. Il pense que ses informations ont peut-être été divulguées en 2022 à partir de la base de données du fournisseur de services de messagerie de CoinTracker.

« Plus précisément, ils utilisaient la clé API Coinbase se connectant à CoinTracker pour vérifier qu'ils étaient bien moi (en plus d'autres informations) », a-t-il déclaré. "À tout le moins, cyclez vos clés API si vous utilisez CoinTracker."

Le 3 juillet, un utilisateur X avec le pseudo "TraderPaul04" a partagé ce qu'il a appelé une tentative d'ingénierie sociale similaire "assez sophistiquée" par un faux représentant de Coinbase. .

L'escroc a appelé TraderPaul et a affirmé qu'il y avait eu une tentative de connexion sur son compte depuis une autre ville.

TraderPaul a déclaré qu'« un homme américain prétendant être un employé de Coinbase » a indiqué son nom complet et a confirmé son adresse e-mail avant de prétendre avoir temporairement a verrouillé son compte Coinbase et envoyé un faux lien de réinitialisation de mot de passe dans le but d'obtenir le mot de passe de son compte.

TraderPaul n'était pas convaincu et a insisté pour appeler directement le service client de Coinbase, ajoutant que l'escroc a « raccroché » après avoir échoué à le convaincre de ne pas le faire. .

Le 7 juillet, un autre utilisateur de X, « beanx », a déclaré qu'il avait également eu un appel frauduleux similaire avec un faux représentant de Coinbase, qui affirmait que « quelqu'un avait tenté de se connecter à mon Coinbase ».

Cointelegraph a contacté Coinbase pour commenter. mais n'a pas reçu de réponse immédiate.

Environ 1,19 milliard de dollars ont été perdus à cause d'incidents de sécurité cryptographique au premier semestre 2024, avec plus de 900 millions de dollars volés par le biais d'attaques de phishing et de compromission de phrases de départ.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!