Предполагаемый мошенник, выдававший себя за сотрудника службы поддержки Coinbase, по сообщениям, похитил более $2 миллионов в криптовалюте, используя методы социальной инженерии, чтобы убедить жертв в том, что они получают законную поддержку. Он связывался с жертвами через такие приложения, как Telegram, и фальшивые чаты поддержки, часто рассылая убедительные сообщения или совершая звонки, которые казались подлинными. Завоевав их доверие, он манипулировал ими, заставляя раскрывать конфиденциальные данные учетных записей или авторизовывать транзакции, которые отправляли средства прямо на контролируемые им кошельки.
Блокчейн-исследователь ZachXBT идентифицировал мошенника, сопоставив скриншоты групп в Telegram, посты в социальных сетях и транзакции on-chain кошельков, связанные с кражами. Согласно отчету, мошенник использовал эту тактику, чтобы убедить жертв отправить средства на контролируемые им кошельки.
Гладкое исполнение мошенничества
Мошенничество не предполагало прямого взлома систем Coinbase, а скорее опиралось на социальную инженерию, когда атакующие пытаются подружиться с жертвами, чтобы получить от них конфиденциальную информацию или заставить их подтвердить или авторизовать некоторые переводы. Сообщается, что мошенник выдавал себя за официального агента поддержки и направлял жертв на предоставление деталей или перемещение активов в новые места под предлогом «защиты» их средств. Действия подкреплялись поддельными адресами электронной почты и аккаунтами в Telegram, некоторые из которых были связаны с его онлайн-персоной и хвастались покупкой предметов роскоши на украденные средства.
Этот вид мошенничества с impersonation (выдачей себя за другого) не является единичным случаем, и общие тенденции показывают, что довольно часто мошенники рекламируют фальшивые номера поддержки или инициируют несанкционированный контакт, чтобы обмануть пользователей. Официальные рекомендации Coinbase подчеркивают, что законные сотрудники службы поддержки никогда не будут запрашивать пароли, коды двухфакторной аутентификации, приватные ключи или просить пользователей отправить средства на внешние кошельки, и что подлинное общение происходит только через проверенные каналы, указанные на веб-сайте компании или в официальном приложении.
Утечки и их риски
Что, возможно, хуже, предыдущие события иллюстрируют, что злоумышленники ранее получали доступ к пользовательской информации через скомпрометированных или подвергшихся шантажу агентов поддержки. Более конкретно, Coinbase в свое время сообщала, что международных агентов подкупили, чтобы они делились данными клиентов, такими как имена, адреса, замаскированные данные социального страхования и другая личная информация, которые в конечном итоге использовались для мошенничества и вымогательства. Coinbase отреагировала увольнением тех, кто участвовал в этом поведении, а также назначила награду в размере $250 000 любому лицу, предоставившему информацию, ведущую к поимке нападавших. Подобные мошеннические схемы повторяются, и лишь немногие из них раскрываются. В то время как сами блокчейн-сети остаются безопасными, с другой стороны, наблюдается рост числа случаев, когда атакующие манипулируют людьми в своих интересах.
Следовательно, можно сделать вывод, что инвесторам необходимо быть более осторожными в отношении мер безопасности, учитывая, как эволюционируют мошенники. Это включает хранение инвестиций в аппаратных кошельках, неразглашение личной информации для аутентификации и проверку разговоров со поддержкой через законные каналы. Криптосообщество, регуляторы и пользователи должны быть осведомлены о технических мерах, чтобы эффективно противостоять любым будущим атакам.
Главные криптоновости:
Кит внес ENA на Binance, что вызвало опасения ликвидации после падения цены Ethena
