- 04.09.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Provaljivao korisnicima u naloge na kripto mjenjačnicama
Haker je poslan u zatvor zbog krađe više od 900.000 dolara s računa nekoliko korisnika Coinbasea. Elliot Gunton, stanovnik Ujedinjenog Kraljevstva, i njegovi suradnici osmislili su lažne web stranice koje su oponašale poznatu platformu za kriptovalute. Korisnici Coinbasea koji su se pokušavali prijaviti na mjenjačnicu bili su preusmjereni na ove zlonamjerne web stranice, što je rezultiralo kompromitiranjem njihovih računa. Ove web stranice su obično dizajnirane za prikupljanje korisničkih podataka. Kada žrtva unese svoje podatke za prijavu, osjetljivi podaci se bilježe i šalju napadačima.
Shema je bila vrlo sofisticirana
Iako točni detalji Guntonovih taktika nisu otkriveni, sutkinja Alice Robinson iz Kraljevskog suda u Norwichu izjavila je da je shema bila "vrlo sofisticirana" i rezultat značajnog planiranja i tehničke stručnosti. Navodno je phishing shema bila aktivna između 2018. i 2019. godine. Prema izvješću Chainlysisa iz 2020., tijekom tog razdoblja zabilježen je značajan porast kripto zločina, pri čemu je izgubljeno više od 4,3 milijarde dolara vrijednosti kriptovaluta u raznim hakiranjima i prevarama.
Gunton je tada imao 17 godina
Gunton, koji je tada imao 17 godina, provalio je u više od 500 Coinbase računa i otuđio više od 900.000 dolara. Jedan stanovnik Sjedinjenih Država navodno je izgubio više od 16.000 dolara, dok su drugi ostali bez stotina i tisuća dolara. Priznao je krivnju po optužbama za zavjeru za počinjenje prijevare izvan UK i pranje novca te je osuđen na 43 mjeseca zatvora.
U međuvremenu, Coinbase je postao najčešće imitirana kripto platforma među globalnim brendovima. Prema izvješću Mailsuitea od 24. lipnja, brend ove kripto mjenjačnice povezan je s 416 prijavljenih phishing napada u posljednje četiri godine.
Nedavno, 8. srpnja, prevaranti su se predstavljali kao zaposlenici Coinbasea i ukrali 1,7 milijuna dolara iz samostalnog novčanika jedne žrtve. Žrtvu su navodili da klikne na phishing poveznicu koja je kompromitirala dio njegove ključne fraze. Prevaranti su također oponašali Coinbase Pro, sada ugašenu profesionalnu platformu za trgovanje Coinbasea. U svibnju je jedan državljanin Indije optužen za krađu 37 milijuna dolara u kriptovalutama od nesumnjivih korisnika putem lažne phishing web stranice Coinbase Pro.
Sigurnosna tvrtka SlowMist označila je phishing kao jedan od glavnih uzroka krađa kriptovaluta u drugom kvartalu 2024. godine.
