بیتکوین رکورد تاریخی ۱۰۰ هزار دلار را شکست!
- 17 آذر 1403
- بازدید : 644 بار
کلاهبرداران جعلی Coinbase مبلغ ۱.۷ میلیون دلار را در میان یک رشته حملات سرقت کردند
موج اخیر کلاهبرداریها شاهد هدف قرار گرفتن حداقل سه کاربر Coinbase و یک کاربر دیگر ارز دیجیتال توسط کلاهبردارانی بوده که خود را از این صرافی معرفی میکردند. یک قربانی گزارش داده است که پس از فریب خوردن و اشتراک بخشی از عبارت بازیابی خود، ۱.۷ میلیون دلار از دست داده است.
خلاصه حادثه:
یک کلاهبردار که خود را به عنوان عضو تیم امنیتی Coinbase معرفی کرده بود، با قربانی تماس گرفت و ایمیلهایی ارسال کرد که به نظر میرسید از Coinbase آمده باشند تا اعتماد او را جلب کنند.
کلاهبردار ادعا کرد که کیف پول قربانی "مستقیماً به بلاکچین متصل شده" و باعث انجام تراکنشهای غیرمجاز شده است.
قربانی به یک وبسایت هدایت شد تا عبارت بازیابی خود را وارد کند تا تراکنشها را متوقف کند. با وجود آگاهی از خطرات، او بخشی از عبارت را وارد کرد بدون اینکه آن را ارسال کند.
چند ساعت بعد، ۱.۷ میلیون دلار از کیف پول او سرقت شد.
نکات:
الکس میلر، مدیرعامل Hiro Systems توضیح داد که چنین وبسایتهایی دادهها را هنگام وارد کردن، بدون نیاز به ارسال، ضبط میکنند، بنابراین حتی ورود جزئی عبارت بازیابی نیز میتواند برای حملات brute force کافی باشد.
میلر و کاربران دیگر نیز با کلاهبرداریهای مشابهی روبرو شدهاند که احتمالاً ناشی از نشت دادهها از خدماتی مانند CoinTracker است.
سایر وقایع:
در ۳ ژوئیه، کاربر X با نام "TraderPaul04" از تلاش مشابهی برای کلاهبرداری توسط یک نماینده جعلی Coinbase گزارش داد که سعی در سرقت رمز عبور حساب او از طریق یک لینک جعلی بازنشانی رمز عبور داشت.
در ۷ ژوئیه، کاربر X با نام "beanx" نیز تماس کلاهبرداری مشابهی دریافت کرد که ادعا میکرد تلاش برای ورود به حساب Coinbase او شده است.
زمینه وسیعتر:
Coinbase هنوز درباره این وقایع اظهار نظری نکرده است.
در نیمه اول سال ۲۰۲۴، حدود ۱.۱۹ میلیارد دلار به دلیل حوادث امنیتی ارز دیجیتال از دست رفت، که بیش از ۹۰۰ میلیون دلار آن از طریق فیشینگ و حملات مربوط به عبارت بازیابی به سرقت رفته است.
این وقایع نشان دهنده خطرات مداوم در فضای ارز دیجیتال و نیاز کاربران به هوشیاری در برابر کلاهبرداریهای پیچیده مهندسی اجتماعی است.
کلاهبرداران با تماس تلفنی و ارسال ایمیلهایی که به نظر میرسید از Coinbase آمده باشند، توانستند اعتماد قربانی را جلب کنند. آنها ادعا کردند که کیف پول قربانی به بلاکچین متصل است و تراکنشهای غیرمجاز انجام میشود. سپس قربانی را به یک وبسایت هدایت کردند تا عبارت بازیابی خود را وارد کند.
الکس میلر توضیح داد که چنین وبسایتهایی دادهها را هنگام وارد کردن ضبط میکنند، حتی اگر ارسال نشوند. بنابراین، ورود جزئی عبارت بازیابی توسط قربانی برای کلاهبرداران کافی بود تا با استفاده از حملات brute force بقیه عبارت را کشف کنند و ۱.۷ میلیون دلار را از کیف پول او سرقت کنند.
حداقل سه کاربر Coinbase و یک کاربر دیگر ارز دیجیتال گزارش دادهاند که هدف کلاهبرداری مشابهی قرار گرفتهاند. این شامل کاربرانی مانند "TraderPaul04" و "beanx" میشود که هر دو تماسهای مشابهی از نمایندگان جعلی Coinbase دریافت کردهاند.