Coinbase csalók 1,7 millió dollárt loptak el

Egy áldozat, aki azt állítja, hogy 1,7 millió dollár loptak el tőle, azt mondta, hogy a Coinbase-től hívták fel. Késöbb kiderült, hogy egy csaló volt.

Az elmúlt hetekben több Coinbase felhasználó is jelentette, hogy csalók áldozatául estek.  A csalók a Coinbase munkatársainak adták ki magukat, és így csaltak ki tőlük személyes információkat. Egy áldozat 1,7 millió dollárt veszített, miután részlegesen megosztotta a seed phrase-ét („mag kifejezés”) egy hamis weboldalon. A csalások során a támadók kifinomult „social engineering” („társadalommérnökség” vagy pszichológia manipuláció) technikákat alkalmaztak, hogy megszerezzék az áldozatok fiókadatait és pénzügyi információit -írja a Cointelegraph.

Az eset részletei

A közelmúltban legalább három Coinbase felhasználó és egy másik kriptovalutát használó számolt be arról, hogy csalók támadták meg őket. Az egyik áldozat azt állítja, hogy 1,7 millió dollárt csaltak ki tőle. A Edge & Node társalapítója, Tegan Kline egy július 7-i bejegyzésben osztotta meg egy jó barátjának történetét. Neki a self-custody wallet-ét (ez egy olyan tálca, aminek a visszaállító kódja nálad van) csapolták meg egy nappal korábban. A csaló elhitette az áldozattal, hogy a Coinbase biztonsági csapatától hívja, és küldött egy e-mailt, amely a Coinbase hivatalos képviselőjének tűnt.

Hogyan történt a csalás

A csaló azt állította, hogy az áldozat pénztárcája közvetlenül kapcsolódik a blockchain-hez, ami tranzakciókat eredményez a pénztárcából. A csaló ezután egy másik e-mailt küldött, amely egy kimenő tranzakciót mutatott. Az áldozatot arra irányította, hogy adja meg a seed phrase (általában 12-24 véletlen generált szavak gyűjteménye, amivel visszaállítható az adott kriptopénztálca) egy részét egy weboldalon. Bár a sértett tudta, hogy nem biztonságos, de mégis megadta egy részét. Pár órával később, 1,7 millió dollár tűnt el a pénztárcájából.

Technikai részletek

A Hiro Systems vezérigazgatója, Alex Miller megjegyezte, hogy ilyen weboldalak adatokat rögzítenek. Még akkor is ezt teszik, ha azokat nem küldik el teljesen. Miller szerint az áldozat részleges seed phrase-nek felfedése is elegendő volt a támadóknak ahhoz, hogy brute force módszerrel kitalálják a teljes kifejezést. Miller megosztotta, hogy őt is megkeresték hasonló módszerrel. Ő úgy véli, hogy az információi a CoinTracker e-mail szolgáltatójának adatbázisából származhatnak.

Coinbase
Forrás: TraderPaul04 X oldala
További áldozatok beszámolói

Július 3-án egy „TraderPaul04” nevű felhasználó számolt be egy hasonlóan kifinomult „social engineering” kísérletről. Ekkor egy hamis Coinbase képviselő hívta fel őt, és állította, hogy egy másik városból történt bejelentkezési kísérlet a fiókjába. TraderPaul elmondása szerint az amerikai férfi, aki a Coinbase alkalmazottjának adta ki magát, a teljes nevét és az e-mail címét ismerte. Majd küldött egy hamis jelszó visszaállító linket, hogy megszerezze a fiók jelszavát. TraderPaul nem dőlt be a csalásnak, és közvetlenül a Coinbase ügyfélszolgálatát hívta fel.

Július 7-én egy „beanx” nevű felhasználó is hasonló csalási kísérletről számolt be, ahol egy hamis Coinbase képviselő azt állította, hogy valaki megpróbált bejelentkezni a fiókjába.

2024 első felében körülbelül 1,19 milliárd dollár veszett el kriptovaluta „biztonsági incidensek” során, ebből több mint 900 millió dollár phishing és „mag kifejezés” kompromittálási támadások révén.

Mi az a social engineering?

A social engineering, magyarul „társadalommérnökség” vagy pszichológia manipuláció, olyan manipulációs technikák összessége, amelyekkel a támadók embereket próbálnak megtéveszteni, hogy önként felfedjék érzékeny információikat, például jelszavaikat vagy banki adataikat. Ezek a technikák kihasználják az emberi pszichológia gyengeségeit, például a bizalmat, a félelmet vagy a sürgősség érzetét. A támadók gyakran hivatalosnak tűnő telefonhívásokkal, e-mailekkel vagy hamis weboldalakkal próbálják megszerezni az áldozatok bizalmát és elérni céljukat. Az ilyen típusú támadások során az emberek nem technológiai sebezhetőségeiket, hanem az emberi természetet használják ki, ezért rendkívül veszélyesek és nehezen felismerhetők.

Te mit gondolsz mennyire befolyásolja ez a hír a Coinbase tőzsdébe vetett bizalmat? Véleményed elmondhatod Discord szerverünkön.