Пользователи криптовалют сообщили об увеличении количества мошеннических писем, выдаваемых за такие биржи, как Coinbase и Gemini. Эти мошеннические письма пытаются обманом заставить пользователей создать новый кошелек, используя предварительно сгенерированные фразы восстановления, контролируемые мошенниками.
В нескольких примерах, опубликованных в X, письмо якобы от Coinbase, в котором пользователям предлагается перейти на кошельки с самообслуживанием и предоставляются инструкции по загрузке законного кошелька Coinbase. Крайний срок для перехода — 1 апреля.
Источник: Стив Качински.
Однако письмо также предоставляет предварительно сгенерированные фразы восстановления. Как только пользователи откроют новый кошелек с этими фразами и переведут средства, все активы станут доступны злоумышленнику, который может опустошить кошелек.
В письме упоминается коллективный иск против Coinbase, в котором утверждается, что компания продала незарегистрированные ценные бумаги, в результате чего суд обязал пользователей управлять своими кошельками самостоятельно.
«Coinbase будет работать как зарегистрированный брокер, разрешая покупки, но все активы должны быть переведены в Coinbase Wallet», — говорится в поддельном письме.
27 февраля Комиссия по ценным бумагам и биржам США отозвала иск, в котором утверждалось, что Coinbase является незарегистрированным брокером и продает незарегистрированные ценные бумаги.
Coinbase сообщила, что знает о мошенничестве, и указала на свой пост от 14 марта для X, в котором говорилось:
«Мы никогда не отправим вам фразу восстановления, и вы никогда не должны вводить фразу восстановления, предоставленную вам кем-то другим».
Источник: Coinbase Support
Пользователей криптовалютной биржи Gemini также пытаются обмануть с помощью той же мошеннической фразы восстановления по электронной почте, используя ту же тактику и утверждая, что пользователям необходимо создать новый кошелек из-за недавнего решения суда.
Комиссия по ценным бумагам и биржам США подала в суд на Gemini за то, что они якобы предлагали незарегистрированные ценные бумаги через свою программу заработка. Регулятор решил прекратить судебный процесс 26 февраля.
Источник: Сукеш Тедла.
В ежегодном отчете по безопасности Web3 компании CertiK, занимающейся безопасностью блокчейнов, криптофишинговые атаки, которые обошлись пользователям в 1 миллиард долларов в 296 инцидентах, были отмечены как самая серьезная угроза безопасности в 2024 году.
Мошенничество по электронной почте произошло после того, как по меньшей мере три основателя криптовалют сообщили о предотвращении попытки предполагаемых северокорейских хакеров украсть конфиденциальные данные с помощью поддельных звонков Zoom.
Мошенники атакуют основателей криптовалют, предлагая встречу для обсуждения возможности партнерства, но как только начинается звонок, они отправляют сообщение, имитирующее проблемы со звуком, и ссылку на вредоносное ПО.