Пользователь Coinbase потерял $1,7 млн в результате фишинговой атаки
В одной из недавних атак хакер выманил у пользователя Coinbase 1,7 миллиона долларов.
В ходе аферы мошенник выдавал себя за сотрудников службы безопасности Coinbase, чтобы обманом заставить криптоинвестора раскрыть свою сид-фразу, которая необходима для доступа к криптовалютному кошельку. Мошенник, ложно выдававший себя за "Дэвида Брауна", связывался с жертвой, чтобы "подтвердить" подозрительные транзакции с ее счета.
В данном случае мошенник использовал Google Voice и убедил жертву, что информация необходима для решения якобы возникшей проблемы безопасности.
Пользователь, поверив в достоверность звонка, предоставил часть своей сид-фразы, в результате чего из его кошелька Ledger была похищена значительная сумма в биткойне (BTC) и эфире (ETH).
Более широкий контекст этого инцидента связан с крупной утечкой данных на CoinTracker в 2022 году, в результате которой была раскрыта информация о более чем 1,5 миллионах пользователей. Эта утечка имела долгосрочные последствия: Алекс Миллер, генеральный директор Hiro, подтвердил, что кто-то пытался получить доступ к его счету Coinbase, используя информацию, полученную в результате утечки данных CoinTracker.
В ответ на эти угрозы эксперты по безопасности советуют криптовалютным инвесторам укреплять свои протоколы безопасности. Рекомендации включают регулярное обновление ключей API, использование многофакторной аутентификации и бдительность в отношении неожиданных сообщений, выдаваемых за сообщения от криптовалютных бирж.
Последняя фишинговая афера подчеркивает эволюционирующий и сложный характер киберугроз в криптовалютной сфере.
Поскольку отрасль продолжает развиваться, важность надежных методов обеспечения безопасности и повышения осведомленности пользователей трудно переоценить.