Суман, художник и криптоэнтузиаст, оказался жертвой многоуровневого мошенничества. Храня на Trezor Model One криптовалюту на миллионы долларов, он чувствовал себя в безопасности — пока не получил сообщение о подозрительной активности в своем аккаунте на Coinbase.
Звонок от якобы сотрудника биржи с именем Бретт Миллер стал началом обмана. Голос на другом конце убедил Сумана, что активы в опасности, даже несмотря на то, что они находятся в оффлайне. Далее последовала фальшивая «процедура верификации» через поддельный сайт, где Суман ввёл сид-фразу.
Позднее мошенники закрепили доверие повторным звонком. Через считанные часы все средства исчезли — 17,5 BTC и 225 ETH.
Coinbase признала факт утечки данных. Как выяснилось, доступ к пользовательской информации хакеры получили через подкуп службы поддержки в Индии. Это позволило им подготовить персонализированные атаки, опираясь на данные о счетах и балансе.
Инцидент вписывается в волну атак, начавшихся ещё в марте: пользователи Coinbase и Gemini получали письма с якобы безопасными кошельками, содержащими уже скомпрометированные сид-фразы. Такую же схему применили и против Сумана.
Добавить комментарий