Схема достаточно проста ― злоумышленники рассылают письма от имени сотрудников консорциума Centre, созданного биржей Coinbase и компанией Circle, и сообщают о «появлении новой версии стейблкоина USDC». Чтобы обменять старые токены на новые, пользователи должны перевести стейблкоины на указанный злоумышленниками адрес.
«Предупреждение: идет активная фишинговая кампания, в ходе которой хакеры пытаются убедить пользователей перевести USDC на адреса хакеров. Мошенники притворяются работниками Centre. Нет никакой новой версии USDC на рынке. Не попадайтесь на это!», ― написали представители Circle.
Отметим, что фишинговые кампании стали весьма популярны в последние месяцы. Так, недавно были зафиксированы фишинговые атаки на пользователей Coinbase, MetaMask, Crypto.Com и KuCoin. Злоумышленники используют взломанный сервис Microsoft Azure Web Apps для рассылки фишинговых сообщений.
В конце октября генеральный директор биржи Binance Чанпэн Чжао (Changpeng Zhao) раскритиковал поисковый сервис Google за рекламу криптовалютных фишинговых сайтов.