Penipu Menyamar sebagai Pengguna Penipuan Coinbase sebanyak $1.7J pada Minggu Lalu
- 王林asal
- 2024-07-16 04:06:091076semak imbas
Sekurang-kurangnya tiga pengguna Coinbase dan seorang pengguna crypto telah dilaporkan disasarkan oleh penipu yang menyamar Coinbase pada minggu lalu
Pengguna Coinbase sekali lagi menjadi sasaran untuk penipu kripto, dengan sekurang-kurangnya empat pengguna melaporkan dihubungi oleh penipu yang menyamar sebagai pekerja Coinbase pada minggu lalu.
Seorang mangsa, yang berkongsi cerita mereka dengan pengasas bersama Edge & Node, Tegan Kline pada 7 Julai, mendakwa telah kehilangan $1.7 juta dalam dompet hak penjagaan diri selepas ditipu untuk berkongsi sebahagian daripada frasa benih mereka dengan penipu.
Mangsa berkata penipu itu menghubungi mereka pada 6 Julai, mendakwa mereka daripada pasukan keselamatan Coinbase. Semasa panggilan itu, penipu menghantar e-mel kepada mangsa yang kelihatan seperti dari Coinbase, yang menyatakan bahawa mangsa "bercakap dengan wakil rasmi di Coinbase."
Penipu itu kemudian mendakwa bahawa dompet mangsa "bersambung terus dengan blockchain,” yang menyebabkan transaksi keluar dari dompet.
Penipu itu juga menghantar satu lagi e-mel, yang kelihatan seperti dari Coinbase dan menunjukkan transaksi keluar dari dompet mangsa.
Penipu mengarahkan mangsa ke laman web dan memberitahu mereka untuk memasukkan frasa benih mereka untuk menghentikan transaksi. Mangsa berkata mereka tahu memasukkan frasa benih mereka di laman web "tidak selamat," tetapi mereka masih meneruskan dan memasukkan "sebahagian" frasa benih mereka, tanpa menyerahkannya.
Sejam kemudian, mangsa mendakwa bahawa $1.7 juta adalah kehabisan dompet hak penjagaan diri mereka.
Ketua Pegawai Eksekutif Hiro Systems Alex Miller berkata bahawa tapak web sebegitu “sedang menangkap data semasa anda memasukkannya,” walaupun tanpa menyerahkannya, dan pendedahan separa mangsa tentang frasa benih mereka mungkin cukup untuk “yang buruk guys [to] brute force the rest.”
Miller juga berkata bahawa seorang penipu yang berpura-pura daripada Coinbase telah menghubunginya baru-baru ini menggunakan penipuan yang serupa. Dia percaya maklumatnya mungkin telah dibocorkan pada 2022 daripada pangkalan data pembekal perkhidmatan e-mel CoinTracker.
“Secara khusus, mereka menggunakan kunci API Coinbase yang menyambung kepada CoinTracker untuk mengesahkan bahawa mereka adalah saya (sebagai tambahan kepada maklumat lain),” katanya. “Sekurang-kurangnya kitaran kunci API anda jika anda telah menggunakan CoinTracker.”
Pada 3 Julai, pengguna X dengan pemegang “TraderPaul04” berkongsi apa yang mereka panggil percubaan kejuruteraan sosial serupa yang “agak canggih” oleh wakil Coinbase palsu .
Penipu itu memanggil TraderPaul dan mendakwa bahawa terdapat percubaan log masuk pada akaun mereka dari bandar lain.
TraderPaul berkata "seorang lelaki Amerika yang mendakwa sebagai pekerja Coinbase" menyatakan nama penuh mereka dan mengesahkan e-mel mereka sebelum mendakwa telah membuat sementara mengunci akaun Coinbase mereka dan menghantar pautan penetapan semula kata laluan palsu dengan tujuan untuk menangkap kata laluan akaun mereka. .
Pada 7 Julai, pengguna X yang lain, "beanx," menyiarkan bahawa mereka juga mempunyai panggilan penipuan yang serupa dengan wakil Coinbase palsu, yang mendakwa bahawa "seseorang cuba log masuk ke Coinbase saya."
Cointelegraph menghubungi Coinbase untuk mendapatkan komen tetapi tidak menerima maklum balas segera.
Sekitar $1.19 bilion telah hilang akibat insiden keselamatan kripto pada separuh pertama tahun 2024, dengan lebih $900 juta dicuri melalui serangan pancingan data dan kompromi frasa benih.
Atas ialah kandungan terperinci Penipu Menyamar sebagai Pengguna Penipuan Coinbase sebanyak $1.7J pada Minggu Lalu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!