На пользователя криптовалютной биржи Coinbase совершили изощрённую фишинговую атаку с целью похищения средств.
О мошеннической схеме рассказал американец Стив, едва не попавшийся на крючок аферистов:
Звонили с калифорнийского номера. Разговаривали на беглом английском языке с американским акцентом. Мне сказали: это Coinbase. Поступило сообщение об угрозе вашему аккаунту, поэтому нам нужно сменить адрес электронной почты и номер телефона». Мне сказали, что я получу ссылку. Проверив адрес отправителя, я увидел, что электронное письмо пришло от Coinbase.com.
Ссылка вела на сайт для отключения сторонних кошельков, среди которых оказался MetaMask, популярный среди членов криптосообщества. Стиву нужно было ввести Passkey, но он вовремя спохватился и не стал этого делать. Благодаря проявленной осторожности клиент биржи сохранил свои накопления, но, вполне вероятно, что не все жертвы злоумышленников последовали его примеру.
Судя по всему, Стив оказался объектом фишинговой атаки из-за утечки данных пользователей Coinbase, произошедшей в мае. Очевидно, что целями аферистов могут стать и россияне, пользующиеся Binance, HTX и другими торговыми платформами, сведения о которых попали в руки преступников.
Не стоит принимать за чистую монету все сообщения и звонки, поступающие якобы от техподдержки. Некоторые из них могут исходить от жуликов, пытающихся выудить информацию для входа в учётную запись для последующей кражи криптовалют.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
