- 16.09.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Prevaranti se pretvarali da su zaposlenici Coinbasea
U novoj prevari, zločinci su se predstavljali kao zaposlenici Coinbasea kako bi prevarili korisnike i otuđili im milijune dolara vrijednih kriptovalutnih sredstava.
Tegan Kline, suosnivač Edge & Nodea, upozorio je na ovaj novi napad u kojem je njegov "dobri prijatelj" izgubio 1,7 milijuna dolara iz svog samostalnog novčanika. Žrtva je bila prevarena da podijeli svoj privatni ključ. Prevaranti su kontaktirali žrtvu telefonski, maskirajući se kao zaposlenici kripto mjenjačnice Coinbase. Uskoro nakon toga, poslali su e-poštu koja je izgledala kao da dolazi od sigurnosnog tima Coinbasea. U e-poruci, prevaranti su se predstavili kao "David Brown" te su dodali da je primatelj "razgovarao sa službenim" predstavnikom Coinbasea. Da bi izgledali legitimno, prevaranti su obavijestili žrtvu o njihovim prethodnim transakcijama s Coinbasea. Zatim su tvrdili da je novčanik žrtve "izravno povezan s blockchainom", što je rezultiralo neovlaštenim transakcijama. To je pratila e-pošta koja je pokazivala odlaznu transakciju. Da bi riješili problem, žrtva je preusmjerena na web stranicu pod kontrolom prevaranata.
Prema riječima žrtve, znali su da web stranica "nije sigurna", ali su unijeli samo dio svoje ključne fraze, ali je nisu poslali. Unatoč tome, 1,7 milijuna dolara preneseno je iz novčanika žrtve.
Za brutalno dešifriranje je dovoljan i dio ključne fraze
Alex Miller, izvršni direktor iz Hiro Systems, izjavio je da te zlonamjerne web stranice hvataju podatke dok ih korisnik unosi te da je čak i dio ključne fraze dovoljan za njihovo "brutalno dešifriranje". Miller je dodao da je i on bio meta slične prijevare u kojoj su prevaranti tvrdili da netko pokušava pristupiti njegovom računu putem lažnog zaposlenika Coinbasea. Izvršni direktor procjenjuje da je njegova e-adresa možda procurila u 2022. godini tijekom povrede podataka CoinTrackerovog dobavljača usluga e-pošte. On savjetuje svima koji koriste CoinTracker da "periodično mijenjaju svoje API ključeve", koje prevaranti koriste kako bi se predstavili kao žrtva tijekom napada.
"Ovo izgleda kao umjereno ciljan napad. Stvorili su e-adresu sličnu mojoj i krivotvorili telefonski broj sličan mom, ali do sada se ne čini da su pokušali phishing ili probiti neke od mojih temeljnih računa", dodao je Miller.
Drugi korisnik, "TraderPaul04", također tvrdi da je "spriječio" sličan napad. Korisnik je primio automatski poziv koji mu je rekao da se na njegov Coinbase račun pokušava pristupiti s različite lokacije. Zatraženo mu je da potvrdi prijavu. Nakon toga, dobio je poziv od "američkog muškarca" koji se predstavio kao zaposlenik Coinbasea. Zatim je dobio lažnu poveznicu za resetiranje lozinke, koju je TraderPaul04 prepoznao kao pokušaj phishinga.
Ime brenda Coinbasea nekoliko je puta iskorišteno od strane prevaranata, i to ne samo u slučajevima prikrivanja zaposlenika. U svibnju je američko Ministarstvo pravde optužilo pojedinca za krađu 37 milijuna dolara u kriptovalutama putem lažne web stranice Coinbase Pro. Osim Coinbasea, prevaranti su se predstavljali kao druge kripto mjenjačnice, vladine agencije pa čak i poznate osobe. U nekim slučajevima, žrtve su prevarene pod izlikom razgovora za posao.
