أبلغ ما لا يقل عن ثلاثة من مستخدمي Coinbase ومستخدم واحد للعملات المشفرة عن استهدافهم من قبل محتالين ينتحلون صفة Coinbase في الأسبوع الماضي، حيث ادعى أحد الضحايا أنه تعرض للاحتيال بمبلغ 1.7 مليون دولار.
في السابع من يوليو، شاركت تيجان كلاين، المؤسسة المشاركة لشركة Edge & Node، مع X شرحًا من “صديق جيد” تم استنزاف محفظته الخاصة بالحراسة الذاتية بمقدار 1.7 مليون دولار في اليوم السابق بعد أن خدعهم أحد المحتالين لمشاركة جزء من عبارة البذور الخاصة بهم.
وقال الضحية إن المحتال اتصل مدعيًا أنه من فريق الأمن في Coinbase وأرسل للضحية بريدًا إلكترونيًا يبدو أنه من Coinbase يؤكد أن الضحية “كان يتحدث إلى ممثل رسمي في Coinbase”.
ادعى المحتال أن محفظة الضحية “تتصل مباشرة بسلسلة الكتل” مما يتسبب في خروج المعاملات من المحفظة. ثم أرسل المحتال بريدًا إلكترونيًا آخر يبدو أنه من Coinbase يظهر معاملة صادرة.
قام المحتال بتوجيه الضحية إلى موقع ويب لإدخال عبارة البذور الخاصة به لإيقاف المعاملات، والتي كان الضحية يعرف أنها “غير آمنة” ولكنه أدخل “جزءًا” من عبارته على أي حال، دون تقديمها.
وبعد ساعات قليلة، تم سحب 1.7 مليون دولار من محفظتهم، على حد قولهم.
كتب الرئيس التنفيذي لشركة Hiro Systems أليكس ميلر أن مثل هذه المواقع “تلتقط البيانات أثناء إدخالها” حتى بدون إرسالها، ومن المرجح أن يكون الكشف الجزئي للضحية عن عبارة البذرة الخاصة به كافياً “للأشرار” [to] “استخدم القوة الغاشمة ضد الباقي.”
صرح ميلر أنه تم الاتصال به مؤخرًا من قبل محتال يتظاهر بأنه من Coinbase باستخدام عملية احتيال مماثلة. يعتقد أن معلوماته ربما تم تسريبها في عام 2022 من قاعدة بيانات مزود خدمة البريد الإلكتروني CoinTracker.
“على وجه التحديد، كانوا يستخدمون مفتاح API الخاص بـ Coinbase المتصل بـ CoinTracker للتحقق من هويتي (بالإضافة إلى معلومات أخرى)”، كما قال. “على الأقل، قم بتدوير مفاتيح API الخاصة بك إذا كنت تستخدم CoinTracker”، كما نصح ميلر.
متعلق ب: تم تقديم الكارما – Pink Drainer يتعرض لعملية احتيال تسميم العنوان
في الأسبوع الماضي، شارك مستخدم X “TraderPaul04” في 3 يوليو ما أسماه محاولة هندسة اجتماعية مماثلة “متطورة للغاية” من قبل ممثل مزيف من Coinbase اتصل بهم مدعيًا أن هناك محاولة تسجيل دخول على حسابهم من مدينة مختلفة.
قال TraderPaul إن “رجلًا أمريكيًا يدعي أنه موظف في Coinbase” ذكر اسمه الكامل وأكد بريده الإلكتروني قبل أن يدعي أنه قام بإغلاق حساب Coinbase الخاص به مؤقتًا، وإرسال رابط مزيف لإعادة تعيين كلمة المرور بهدف الحصول على كلمة مرور حسابه.
لم يقتنع TraderPaul وأصر على الاتصال بخدمة عملاء Coinbase مباشرة، مضيفًا أن المحتال “أغلق الهاتف” بعد فشله في إقناعه بعدم القيام بذلك.
نشر مستخدم X “beanx” في 7 يوليو أنه تعرض أيضًا لمكالمة احتيال مماثلة مع ممثل مزيف من Coinbase مدعيًا أن “شخصًا ما حاول تسجيل الدخول إلى Coinbase الخاص بي”.
اتصل موقع Cointelegraph بـ Coinbase للحصول على تعليق لكنه لم يتلق ردًا فوريًا خارج ساعات العمل.
تم فقدان حوالي 1.19 مليار دولار بسبب حوادث أمن العملات المشفرة في النصف الأول من عام 2024، مع سرقة أكثر من 900 مليون دولار من خلال هجمات التصيد الاحتيالي واختراق العبارات الأساسية.
عين الذكاء الاصطناعي: رهان بقيمة مليون دولار على أن ChatGPT لن يؤدي إلى AGI، واستخدام Apple للذكاء الاصطناعي، وزيادة عدد أصحاب الملايين من الذكاء الاصطناعي
