Coinbase gebruiker verliest $1,7 miljoen door oplichtingstruc
|
Ten minste drie Coinbase-gebruikers en één cryptogebruiker hebben gemeld dat ze de afgelopen week zijn aangevallen door oplichters die zich voordeden als Coinbase. Een van de slachtoffers zegt te zijn voor 1,7 miljoen dollar (1,56 miljoen euro).
Oplichters actief
Edge & Node mede-oprichter Tegan Kline deelt op X het verhaal van een “goede vriend” wiens wallet de dag ervoor is leeggehaald voor $1,7 miljoen. Een oplichter had hen misleid om een deel van hun seed phrase te delen.
De oplichter belde het slachtoffer op en beweerde van het beveiligingsteam van Coinbase te zijn. Vervolgens is een e-mail naar het slachtoffer gestuurd die leek te komen van Coinbase. Daarin is bevestigd dat het slachtoffer “sprak met een officiële vertegenwoordiger van Coinbase.”
Vervolgens beweerde de oplichter dat de wallet van het slachtoffer “direct verbinding maakt met de blockchain,” waardoor er transacties uit de portefeuille kwamen. De oplichter stuurde vervolgens een andere e-mail, die leek te komen van Coinbase en een uitgaande transactie liet zien.
Toen leidde de oplichter het slachtoffer naar een website om hun seed phrase in te voeren om de transacties te stoppen. Hiervan wist het slachtoffer dat het “niet veilig” was, maar toch “een deel” van hun phrase invoerde, zonder deze volledig in te dienen. Uren later werd er volgens hen $1,7 miljoen uit hun wallet gehaald.
Ingenieuze oplichtingstruc
Volgens Hiro Systems CEO Alex Miller leggen dergelijke websites “gegevens vast zodra je ze invoert” zonder deze in te dienen. Een deel van de seed phrase van het slachtoffer is waarschijnlijk genoeg om de rest met “brute force” technieken te kraken.
Miller deelt dat hij onlangs ook is benaderd door een oplichter die deed alsof hij van Coinbase was met een soortgelijke zwendel. Hij gelooft dat zijn informatie mogelijk in 2022 is gelekt uit de database van de e-mailserviceprovider van CoinTracker.
“Specifiek gebruikten ze de Coinbase API-sleutel die verbonden was met CoinTracker om te verifiëren dat ze mij waren (naast andere informatie),” zegt hij. “Vernieuw op zijn minst je API-sleutels als je CoinTracker hebt gebruikt,” adviseerde Miller.
Meer oplichting
Op 3 juli deelt X-gebruiker “TraderPaul04” wat hij een “vrij geavanceerde” soortgelijke social engineering-poging noemt door een nep-Coinbase-vertegenwoordiger die hem belt en beweert dat er een inlogpoging was gedaan op zijn account vanuit een andere stad.
TraderPaul zegt dat “een Amerikaanse man die beweerde een Coinbase-medewerker te zijn” zijn volledige naam noemde en zijn e-mailadres bevestigde. Hij deed dit voordat hij beweerde zijn Coinbase-account tijdelijk te hebben vergrendeld en een nep-wachtwoordherstellink stuurde met het doel zijn accountwachtwoord te bemachtigen.
TraderPaul was niet overtuigd en stond erop rechtstreeks de klantenservice van Coinbase te bellen. Waarna de oplichter “ophing” nadat hij er niet in slaagde hem te overtuigen dit niet te doen. Op 7 juli plaatste X-gebruiker “beanx” dat hij ook een soortgelijke oplichtersoproep had gekregen van een nep-Coinbase-vertegenwoordiger die beweerde “iemand probeerde in te loggen op mijn Coinbase.”
In de eerste helft van 2024 is alleen al 1,19 miljard dollar verloren via hacking incidenten. Circa 900 miljoen dollar is verloren door zogenaamde phishing incidenten.
