Соосновательница компании Edge & Node Теган Клайн (Tegan Kline) рассказала, что ее знакомый потерял активы — после того, как неизвестный обманом заставил мужчину раскрыть секретный ключ. Злоумышленник связался с жертвой по телефону, выдав себя за сотрудника Coinbase.
Затем мошенник направил жертве электронное письмо якобы от службы безопасности Coinbase. Автор письма представился как Дэвид Браун, сообщив, что, если пользователь получил письмо, значит, он разговаривал с «официальным представителем Coinbase». Аферисту удалось убедить мужчину, будто с его аккаунта совершаются несанкционированные транзакции.
Для решения проблемы жертву перенаправили на вебсайт, находящийся под контролем мошенников. По словам пострадавшего, у него возникли подозрения, что вебсайт мог быть небезопасным, поэтому он ввел только часть ключевой фразы и не стал отправлять ее. Несмотря на это, преступники смогли вывести криптоактивы из кошелька жертвы.
Генеральный директор Hiro Systems Алекс Миллер (Alex Miller) предупреждает: мошенникам достаточно даже части исходной фразы — остальное они смогут подобрать. Миллер говорит, что его тоже пытались атаковать фальшивые сотрудники Coinbase, пытавшиеся получить доступ к учетной записи.
Мошенники уже не впервые выдают себя за службу клиентской поддержки Coinbase: подобные атаки на пользователей происходили в прошлом году. Недавно аналитики PeckShield сообщили, что в июне хакеры украли с криптовалютных платформ $176,2 млн, а излюбленным способом кражи криптоактивов стал фишинг.