کلاهبرداری های هوشمندانه با پوشش صرافی های بین المللی

کلاهبرداری های هوشمندانه با پوشش صرافی های بین المللی

  • calendar انتشار: 18 تیر 1403
  • eyes تعداد بازدید: 659

کلاهبرداران جعلی Coinbase مبلغ ۱.۷ میلیون دلار را در میان یک رشته حملات سرقت کردند
موج اخیر کلاهبرداری‌ها شاهد هدف قرار گرفتن حداقل سه کاربر Coinbase و یک کاربر دیگر ارز دیجیتال توسط کلاهبردارانی بوده که خود را از این صرافی معرفی می‌کردند. یک قربانی گزارش داده است که پس از فریب خوردن و اشتراک بخشی از عبارت بازیابی خود، ۱.۷ میلیون دلار از دست داده است.

خلاصه حادثه:

یک کلاهبردار که خود را به عنوان عضو تیم امنیتی Coinbase معرفی کرده بود، با قربانی تماس گرفت و ایمیل‌هایی ارسال کرد که به نظر می‌رسید از Coinbase آمده باشند تا اعتماد او را جلب کنند.
کلاهبردار ادعا کرد که کیف پول قربانی "مستقیماً به بلاکچین متصل شده" و باعث انجام تراکنش‌های غیرمجاز شده است.
قربانی به یک وبسایت هدایت شد تا عبارت بازیابی خود را وارد کند تا تراکنش‌ها را متوقف کند. با وجود آگاهی از خطرات، او بخشی از عبارت را وارد کرد بدون اینکه آن را ارسال کند.
چند ساعت بعد، ۱.۷ میلیون دلار از کیف پول او سرقت شد.
نکات:

الکس میلر، مدیرعامل Hiro Systems توضیح داد که چنین وبسایت‌هایی داده‌ها را هنگام وارد کردن، بدون نیاز به ارسال، ضبط می‌کنند، بنابراین حتی ورود جزئی عبارت بازیابی نیز می‌تواند برای حملات brute force کافی باشد.
میلر و کاربران دیگر نیز با کلاهبرداری‌های مشابهی روبرو شده‌اند که احتمالاً ناشی از نشت داده‌ها از خدماتی مانند CoinTracker است.
سایر وقایع:

در ۳ ژوئیه، کاربر X با نام "TraderPaul04" از تلاش مشابهی برای کلاهبرداری توسط یک نماینده جعلی Coinbase گزارش داد که سعی در سرقت رمز عبور حساب او از طریق یک لینک جعلی بازنشانی رمز عبور داشت.
در ۷ ژوئیه، کاربر X با نام "beanx" نیز تماس کلاهبرداری مشابهی دریافت کرد که ادعا می‌کرد تلاش برای ورود به حساب Coinbase او شده است.
زمینه وسیع‌تر:

Coinbase هنوز درباره این وقایع اظهار نظری نکرده است.
در نیمه اول سال ۲۰۲۴، حدود ۱.۱۹ میلیارد دلار به دلیل حوادث امنیتی ارز دیجیتال از دست رفت، که بیش از ۹۰۰ میلیون دلار آن از طریق فیشینگ و حملات مربوط به عبارت بازیابی به سرقت رفته است.
این وقایع نشان دهنده خطرات مداوم در فضای ارز دیجیتال و نیاز کاربران به هوشیاری در برابر کلاهبرداری‌های پیچیده مهندسی اجتماعی است.

مشاهده منبع خبر arrow left

سوالات متداول

چگونه کلاهبرداران توانستند قربانی را فریب دهند؟

کلاهبرداران با تماس تلفنی و ارسال ایمیل‌هایی که به نظر می‌رسید از Coinbase آمده باشند، توانستند اعتماد قربانی را جلب کنند. آن‌ها ادعا کردند که کیف پول قربانی به بلاکچین متصل است و تراکنش‌های غیرمجاز انجام می‌شود. سپس قربانی را به یک وبسایت هدایت کردند تا عبارت بازیابی خود را وارد کند.

چرا ورود جزئی عبارت بازیابی توسط قربانی باعث سرقت شد؟

الکس میلر توضیح داد که چنین وبسایت‌هایی داده‌ها را هنگام وارد کردن ضبط می‌کنند، حتی اگر ارسال نشوند. بنابراین، ورود جزئی عبارت بازیابی توسط قربانی برای کلاهبرداران کافی بود تا با استفاده از حملات brute force بقیه عبارت را کشف کنند و ۱.۷ میلیون دلار را از کیف پول او سرقت کنند.

چند نفر دیگر نیز هدف این نوع کلاهبرداری قرار گرفته‌اند؟

حداقل سه کاربر Coinbase و یک کاربر دیگر ارز دیجیتال گزارش داده‌اند که هدف کلاهبرداری مشابهی قرار گرفته‌اند. این شامل کاربرانی مانند "TraderPaul04" و "beanx" می‌شود که هر دو تماس‌های مشابهی از نمایندگان جعلی Coinbase دریافت کرده‌اند.