Клиентов американской биржи криптовалют COINBASE предупредили о многоуровневой фишинговой схеме по краже активов
Против клиентов американской криптобиржи Coinbase развернута комплексная фишинговая атака. Об этом на странице в «Твиттере» сообщил криптотрейдер Джейкоб Кэнфилд, который оказался в числе жертв. По его мнению, атака стала возможной из-за кражи данных в ходе взлома Gemini в 2022 году, MGM Resorts, Ledger, а также других компаний. С помощью массива данных злоумышленники, похоже, составляют портрет жертвы на основе разных утечек и взломов.
На первом этапе фишинга жертва получает сообщение о смене двухфакторной аутентификации (2FA). После этого Кэнфилду на телефон трижды позвонили злоумышленники, представившись службой поддержки Coinbase. Неизвестные спрашивают у жертвы, меняла ли она свой адрес электронной почты или 2FA. Позже злоумышленники перенаправляют жертву якобы на службу безопасности биржи. В ходе беседы от жертвы требуют озвучить код, который пришел на электронную почту. В противном случае «служба безопасности» угрожает заблокировать аккаунт.
Как отмечает Кэнфилд, мошенники знали не только его имя, но также его электронную почту, номер телефона, а также отправляли письма с адреса [email protected]. Как позже выяснил трейдер, ему на почту действительно пришло письмо от настоящей службы поддержки с кодом для смены 2FA на Coinbase. Злоумышленники, вероятно, хотели в ходе беседы запутать жертву и заполучить код для вывода криптовалюты с аккаунта.
По подсчетам Кэнфилда, жертвам схемы стали как минимум три десятка клиентов биржи. Ончейн-расследователь под псевдонимом @zachxbt полагает, что атака на клиентов Coinbase длится с 2022 года. На момент написания материала в Coinbase никак не прокомментировали слухи о крупномасштабной фишинговой атаке в отношении ее клиентов.
