В среду известный криптовалютный трейдер Джейкоб Кэнфилд написал в Твиттере (компания запрещена на территории России), что стал жертвой «самого сложного мошенничества» с криптовалютами, с которым он когда-либо сталкивался и связано это с криптобиржей Coinbase.
Согласно заявлению Кэнфилда, мошенничество началось с того, что он получил СМС-сообщение о том, что его двухфакторная аутентификация на Coinbase (2FA) была изменена. За этим последовало три звонка с номера из Сан-Франциско, якобы, из службы поддержки клиентов Coinbase, с вопросом, запрашивал ли он электронное письмо и изменение 2FA и выезжал ли он за пределы США.
Затем мошенник соединил Кэнфилда с командой по «безопасности», которая запросила у него «код подтверждения», который был отправлен по на личную электронную почту пользователя, чтобы избежать 48-часовой блокировки. Тактика мошенников была настолько изощрённой, что Кэнфилд отметил, что они «звучали невероятно по-американски».
Сложность этой схемы заключается в использовании кода верификации, который, по-видимому, является настоящим 2FA пользователя, и его отправке с адреса электронной почты, замаскированной под почтовый адрес Coinbase, мошенники либо вошли в его аккаунт, либо уже были в нем и пытались запросить вывод средств, разговаривая в это время с ним по телефону.
Интересно отметить, что адрес электронной почты, с которого был отправлен код, по-видимому, исходил от провайдера электронной почты Amazon, что указывает на то, что мошенники могут использовать фальшивые адреса электронной почты, чтобы ввести пользователей в заблуждение. Кэнфилд успел изменить пароль и 2FA своего аккаунта на Coinbase, как только понял, что это мошенничество, но он выразил опасение, что многие люди могут стать жертвами этой аферы.
Блокчейн-детектив zachXBT также отреагировал на твит Кэнфилда, отметив, что мошенники могут использовать метод социальной инженерии, который заключается в манипулировании людьми для получения конфиденциальной информации.
