Суть атаки заключается в появлении всплывающего окна, похожего на предупреждение системы безопасности. Пользователя просят позвонить на поддельную горячую линию. Злоумышленники, выдающие себя за специалистов по кибербезопасности, используют методы социальной инженерии и манипулируют пользователем, убеждая его передать данные для входа в учетную запись на бирже.
Прежде чем связаться с мошенническим колл-центром, специалисты Kraken помогли ютуберу создать поддельную учетную запись, на которой якобы хранилось большое количество биткоинов. Мошенники по телефону попросили пользователя проверить свой аккаунт на Kraken, чтобы узнать, в сохранности ли его средства. А затем потребовали, чтобы тот создал запрос на вывод активов.
В результате спецоперации техническим специалистам Kraken удалось собрать данные о нескольких криптовалютных адресах, используемых операторами так называемого колл-центра. Kraken передала информацию об этих адресах другим биржам, чтобы заморозить украденные активы и помешать преступникам их вывести.
В июне стало известно о фишинговых атаках, направленных и на пользователей Coinbase. Мошенники тоже представлялись службой поддержки биржи и направляли клиентам специальные коды якобы для разблокировки учетных записей.