Соосновательница компании Edge & Node Теган Клайн (Tegan Kline) рассказала, что ее знакомый потерял активы — после того, как неизвестный обманом заставил мужчину раскрыть секретный ключ. Злоумышленник связался с жертвой по телефону, выдав себя за сотрудника Coinbase (NASDAQ:COIN).
Затем мошенник направил жертве электронное письмо якобы от службы безопасности Coinbase. Автор письма представился как Дэвид Браун, сообщив, что, если пользователь получил письмо, значит, он разговаривал с «официальным представителем Coinbase». Аферисту удалось убедить мужчину, будто с его аккаунта совершаются несанкционированные транзакции.
Для решения проблемы жертву перенаправили на вебсайт, находящийся под контролем мошенников. По словам пострадавшего, у него возникли подозрения, что вебсайт мог быть небезопасным, поэтому он ввел только часть ключевой фразы и не стал отправлять ее. Несмотря на это, преступники смогли вывести криптоактивы из кошелька жертвы.
Генеральный директор Hiro Systems Алекс Миллер (Alex Miller) предупреждает: мошенникам достаточно даже части исходной фразы — остальное они смогут подобрать. Миллер говорит, что его тоже пытались атаковать фальшивые сотрудники Coinbase, пытавшиеся получить доступ к учетной записи.
Мошенники уже не впервые выдают себя за службу клиентской поддержки Coinbase: подобные атаки на пользователей происходили в прошлом году. Недавно аналитики PeckShield сообщили, что в июне хакеры украли с криптовалютных платформ $176,2 млн, а излюбленным способом кражи криптоактивов стал фишинг.