Криптокористувачі зазнають нападів шахраїв, які видають себе за Coinbase і Gemini
Користувачі криптовалют повідомляють про збільшення кількості шахрайських електронних листів, що імітують популярні біржі, такі як Coinbase і Gemini. Ці фальшиві листи намагаються ввести користувачів в оману, примушуючи їх створювати нові гаманці, використовуючи заздалегідь згенеровані фрази для відновлення доступу, які контролюються зловмисниками.
Шахрайські листи від імені Coinbase
У декількох прикладах, опублікованих на платформі Х (Twitter), було зазначено, що шахрайські електронні листи нібито надходили від Coinbase. У них користувачам пропонують перейти на самостійно керовані гаманці, надаючи інструкції щодо завантаження офіційного гаманця Coinbase Wallet. У листах також встановлюється крайній термін — 1 квітня — для виконання цієї дії.
Проте такі листи містять заздалегідь згенеровані фрази для відновлення доступу. Якщо користувач відкриє новий гаманець із використанням цих фраз і переведе туди свої кошти, всі активи стануть доступними шахраям, які зможуть вивести їх із гаманця.
В електронному листі також згадується груповий позов проти Coinbase, що, нібито, звинувачує біржу у продажу незареєстрованих цінних паперів. Згідно з цим листом, суд зобов’язав користувачів керувати своїми власними гаманцями.
У тексті шахрайського листа йдеться: «Coinbase буде працювати як зареєстрований брокер, дозволяючи здійснювати покупки, але всі активи мають бути перенесені в Coinbase Wallet».
Справжній стан справ із Coinbase
27 лютого Комісія з цінних паперів та бірж США (SEC) відхилила свій позов, у якому звинувачувала Coinbase у роботі як незареєстрованого брокера та продажі незареєстрованих цінних паперів.
Coinbase в коментарі для CryptoAcademy підтвердила, що знає про цю шахрайську акцію. У публікації від 14 березня на платформі Х компанія наголосила: «Ми ніколи не надішлемо вам фрази для відновлення, і ви не повинні вводити фрази для відновлення, отримані від інших осіб».
Шахрайство від імені Gemini
Криптобіржа Gemini також постраждала від аналогічної схеми шахрайства з фразами для відновлення. Шахраї використовували ті ж тактики, заявляючи, що користувачам необхідно створити новий гаманець через недавнє рішення суду.
Раніше Gemini знаходилась під судовим переслідуванням з боку SEC, яка звинувачувала компанію у пропозиції незареєстрованих цінних паперів у рамках її програми Earn. Та все ж, 26 лютого регулятор вирішив припинити судовий процес.
Gemini поки що не відповіла на запит CryptoAcademy щодо коментарів.
Глобальні загрози для безпеки у Web3
Щорічний звіт компанії CertiK про безпеку у Web3 визначив фішинг як одну з найсерйозніших загроз для 2024 року. Згідно з даними, користувачі криптовалют втратили близько 1 мільярда доларів у 296 випадках фішингових атак.
Атаки на криптовалютних засновників
Ці шахрайські дії з електронними листами відбуваються на фоні того, що щонайменше троє засновників криптопроєктів змогли зупинити спроби передбачуваних північнокорейських хакерів викрасти конфіденційні дані через підроблені дзвінки в Zoom.
Шахраї націлюються на засновників криптовалютних проєктів, пропонуючи їм провести ділові зустрічі для обговорення можливостей партнерства. Проте, як тільки дзвінок починається, вони скаржаться на проблеми зі звуком і надсилають посилання на новий виклик, яке встановлює шкідливе програмне забезпечення.
