La comunità crittografica ha lanciato l'allarme su una truffa di phishing in corso contro gli investitori dopo che i truffatori che si spacciavano per l'exchange di criptovalute Coinbase hanno drenato con successo quasi 2 milioni di dollari durante il fine settimana. Secondo quanto riferito, la truffa è correlata alla violazione della sicurezza CoinTracker del 2022.
$ 1,7 milioni drenati dal portafoglio contabile
Lunedì, il CEO di Edge & Node, Tegan Kline, ha riferito che un investitore in criptovalute era caduto vittima di un attacco di phishing. I truffatori si sono spacciati per un membro della sicurezza di Coinbase per prendere di mira gli investitori in criptovalute. Di conseguenza, il portafoglio di autocustodia di un utente è stato prosciugato dopo aver rivelato metà della frase seed.
Secondo il rapporto, un investitore di criptovalute è stato contattato tramite Google Voice da un truffatore che fingeva di far parte del team di sicurezza dell'exchange di criptovalute. Il truffatore, dichiarando falsamente di chiamarsi "David Brown", ha contattato la vittima per "confermare" transazioni sospette dal suo conto.
La vittima ha ricevuto un'e-mail da un indirizzo Coinbase falso che "verificava" che la persona al telefono era un rappresentante ufficiale dell'exchange . L'investitore in criptovalute ha ricevuto un'altra e-mail dopo la verifica in cui si affermava che la presunta transazione era stata ritardata.
L'e-mail mostra che una transazione del valore di 3.050,87 dollari in Ethereum (ETH) è stata ritardata di 72 ore per "motivi di sicurezza". Il truffatore ha continuato la chiamata, parlando con la vittima dei suoi indirizzi precedenti, cosa che ha sollevato sospetti.
Interrogato sulla loro identità e sulle informazioni che ha divulgato, il truffatore ha dichiarato di "conoscere queste cose perché è di Coinbase". Il presunto rappresentante di Coinbase ha riconosciuto le preoccupazioni della vittima, ma ha affermato che la transazione era ancora in corso.
Il truffatore ha affermato di aver bisogno della frase seed della vittima poiché il suo portafoglio Ledger si collegava direttamente alla blockchain e stava "cercando di disconnetterlo". Dopo aver indirizzato la vittima a un sito web, ha discusso con il truffatore sulla sicurezza di questa azione, ma alla fine ha inserito una parte della frase seed.
Poche ore dopo, l'investitore ha ricevuto avvisi CoinTracker. Dopo aver controllato il proprio registro in tempo reale, la vittima ha visto che 1,7 milioni di dollari erano stati drenati in Bitcoin (BTC), ETH , GRT, MATIC e DOT.
Violazione di CoinTracker collegata a una nuova truffa di phishing?
Molti membri della comunità hanno speculato sulla truffa, chiedendosi come il truffatore abbia ottenuto alcune delle informazioni della vittima. Per alcuni, questo schema è stato condotto da qualcuno che conosceva l’investitore e le sue partecipazioni.
Tuttavia, Alex Miller, CEO di Hiro, ha suggerito che la truffa fosse collegata alla violazione della sicurezza CoinTracker del 2022. La violazione dei dati ha compromesso le informazioni di oltre 1,5 milioni di utenti che hanno utilizzato il portafoglio di criptovalute e la piattaforma di gestione fiscale.
Miller ha rivelato che qualcuno stava tentando di accedere al suo account Coinbase utilizzando le informazioni ottenute durante la violazione di CoinTracker.
Sembra che i truffatori abbiano utilizzato la chiave API di Coinbases, insieme ad altre informazioni, per verificare che fossero l'amministratore delegato. Ciononostante, il team di sicurezza dell'exchange di criptovalute lo ha informato del tentativo di accesso in corso.
Un utente X ha informato la community che i truffatori sono stati in grado di "generare un ticket di supporto (legittimo) + un'e-mail" che potrebbe essere utilizzato come "referenza quando ti chiamano fingendoti supporto Coinbase".
Altri utenti hanno condiviso i loro tentativi di truffa di questo mese. Diversi investitori hanno riferito di aver ricevuto chiamate da presunti rappresentanti di Coinbase per confermare transazioni sospette o attività di accesso.
Alla fine, Miller ha suggerito agli utenti di "assicurarsi che il proprio account Coinbase sia bloccato" e di "ciclare le chiavi API se si utilizza cointracker".
