کلاهبرداری های هوشمندانه با پوشش صرافی های بین المللی

کلاهبرداران جعلی Coinbase مبلغ ۱.۷ میلیون دلار را در میان یک رشته حملات سرقت کردند
موج اخیر کلاهبرداری‌ها شاهد هدف قرار گرفتن حداقل سه کاربر Coinbase و یک کاربر دیگر ارز دیجیتال توسط کلاهبردارانی بوده که خود را از این صرافی معرفی می‌کردند. یک قربانی گزارش داده است که پس از فریب خوردن و اشتراک بخشی از عبارت بازیابی خود، ۱.۷ میلیون دلار از دست داده است.

خلاصه حادثه:

یک کلاهبردار که خود را به عنوان عضو تیم امنیتی Coinbase معرفی کرده بود، با قربانی تماس گرفت و ایمیل‌هایی ارسال کرد که به نظر می‌رسید از Coinbase آمده باشند تا اعتماد او را جلب کنند.
کلاهبردار ادعا کرد که کیف پول قربانی "مستقیماً به بلاکچین متصل شده" و باعث انجام تراکنش‌های غیرمجاز شده است.
قربانی به یک وبسایت هدایت شد تا عبارت بازیابی خود را وارد کند تا تراکنش‌ها را متوقف کند. با وجود آگاهی از خطرات، او بخشی از عبارت را وارد کرد بدون اینکه آن را ارسال کند.
چند ساعت بعد، ۱.۷ میلیون دلار از کیف پول او سرقت شد.
نکات:

الکس میلر، مدیرعامل Hiro Systems توضیح داد که چنین وبسایت‌هایی داده‌ها را هنگام وارد کردن، بدون نیاز به ارسال، ضبط می‌کنند، بنابراین حتی ورود جزئی عبارت بازیابی نیز می‌تواند برای حملات brute force کافی باشد.
میلر و کاربران دیگر نیز با کلاهبرداری‌های مشابهی روبرو شده‌اند که احتمالاً ناشی از نشت داده‌ها از خدماتی مانند CoinTracker است.
سایر وقایع:

در ۳ ژوئیه، کاربر X با نام "TraderPaul04" از تلاش مشابهی برای کلاهبرداری توسط یک نماینده جعلی Coinbase گزارش داد که سعی در سرقت رمز عبور حساب او از طریق یک لینک جعلی بازنشانی رمز عبور داشت.
در ۷ ژوئیه، کاربر X با نام "beanx" نیز تماس کلاهبرداری مشابهی دریافت کرد که ادعا می‌کرد تلاش برای ورود به حساب Coinbase او شده است.
زمینه وسیع‌تر:

Coinbase هنوز درباره این وقایع اظهار نظری نکرده است.
در نیمه اول سال ۲۰۲۴، حدود ۱.۱۹ میلیارد دلار به دلیل حوادث امنیتی ارز دیجیتال از دست رفت، که بیش از ۹۰۰ میلیون دلار آن از طریق فیشینگ و حملات مربوط به عبارت بازیابی به سرقت رفته است.
این وقایع نشان دهنده خطرات مداوم در فضای ارز دیجیتال و نیاز کاربران به هوشیاری در برابر کلاهبرداری‌های پیچیده مهندسی اجتماعی است.