Oszuści kryptowalutowi zarabiają ponad 35 000 USD tygodniowo, podszywając się pod wsparcie Coinbase
Zastosowane taktyki obejmują wysyłanie bezpośrednich wiadomości naśladujących oficjalną korespondencję Coinbase
W ramach niepokojącego trendu ukierunkowanego na użytkowników kryptowalut, oszuści zarabiają podobno ponad 35 000 USD tygodniowo, podszywając się pod personel pomocniczy Coinbase w programach phishingowych.
Oszuści ci udoskonalili swoją taktykę, aby wykorzystać zaufanie użytkowników do wiodącej giełdy kryptowalut, wysyłając złośliwe linki do niczego niepodejrzewających ofiar i wydobywając środki pod pozorem rozwiązania problemów z kontem.
Wyrafinowane schematy phishingu
Taktyka stosowana przez tych cyberprzestępców polega na wysyłaniu e-maili lub bezpośrednich wiadomości naśladujących oficjalną korespondencję Coinbase. Wiadomości te zazwyczaj twierdzą, że istnieją pilne problemy z kontem użytkownika, zachęcając odbiorców do kliknięcia linków prowadzących do fałszywych stron logowania Coinbase. Gdy ofiary wprowadzą swoje dane uwierzytelniające, oszuści uzyskują dostęp do ich kont, umożliwiając kradzież środków.
Alarmująca skala tej operacji została podkreślona w rozmowie na Twitterze między Nickiem Neumanem, dyrektorem generalnym dostawcy rozwiązań do samodzielnego przechowywania Bitcoinów Casa, a rzekomym oszustem. W wymianie, oszust chwalił się swoimi cotygodniowymi zarobkami i ujawnił, że często uzyskuje dane docelowe od firm świadczących usługi finansowe Bitcoin, takich jak Unchained Capital, zakładając, że ich cele posiadają również konta Coinbase.
Loading....
Jak potwierdziła firma zajmująca się bezpieczeństwem Web3 Scam Sniffer, tylko w trzecim kwartale 2024 roku skradziono ponad 127 milionów dolarów.
Implikacje dla użytkowników kryptowalut
Wzrost liczby takich oszustw podkreśla potrzebę zwiększenia świadomości wśród użytkowników kryptowalut. Coinbase wielokrotnie ostrzegał użytkowników, aby unikali klikania podejrzanych linków i weryfikowali autentyczność każdej komunikacji za pośrednictwem oficjalnych kanałów. Ponadto eksperci podkreślają konieczność włączenia uwierzytelniania dwuskładnikowego (2FA), aby dodać dodatkową warstwę zabezpieczeń do kont.
Rozwój ten rodzi również szersze pytania dotyczące odpowiedzialności dostawców usług finansowych w zakresie zabezpieczania danych użytkowników. Podczas gdy firmy takie jak Coinbase inwestują znaczne środki w infrastrukturę bezpieczeństwa, ataki phishingowe wykorzystują błędy ludzkie, dzięki czemu edukacja i czujność są kluczowymi elementami w walce z tym zagrożeniem.
Ponieważ schematy phishingu stają się coraz bardziej wyrafinowane, branża kryptowalut stoi przed ciągłym wyzwaniem ochrony swoich użytkowników. Firmy, organy regulacyjne i indywidualni użytkownicy muszą współpracować, aby zaradzić tym lukom w zabezpieczeniach, wspierając bezpieczniejsze środowisko dla transakcji aktywami cyfrowymi.
Wcześniej pisaliśmy o tym, jak platforma DeFi DeltaPrime, która została zhakowana 11 listopada i ukradła 4,8 miliona dolarów, postawiła hakerowi ultimatum.
