La communauté cryptographique sonne l'alarme alors que l'arnaque par phishing cible les investisseurs et draine 1,7 million de dollars du portefeuille Ledger

La communauté crypto a sonné l'alarme concernant une escroquerie de phishing en cours ciblant les investisseurs après que des escrocs se faisant passer pour un échange cryptographique Coinbase

Les investisseurs en crypto sont invités à rester vigilants après qu'une nouvelle escroquerie de phishing a fait surface, permettant aux fraudeurs de siphonner près de 2 millions de dollars de une victime sans méfiance. L'arnaque serait liée à la faille de sécurité CoinTracker de 2022.

Lundi, Tegan Kline, PDG d'Edge & Node, a rapporté qu'un investisseur en cryptographie avait été victime d'une attaque de phishing où des escrocs se faisaient passer pour des membres de l'équipe de sécurité de Coinbase pour cibler les investisseurs en crypto. L'incident a entraîné la vidange du portefeuille d'auto-garde d'un utilisateur après avoir révélé la moitié de sa phrase de départ.

Selon le rapport, un investisseur en crypto a reçu un appel téléphonique via Google Voice d'un escroc qui prétendait appartenir à l'équipe de sécurité de l'échange crypto. . L'escroc, s'identifiant faussement comme "David Brown", a contacté la victime pour "confirmer" les transactions suspectes de son compte.

La victime a ensuite reçu un e-mail d'une fausse adresse Coinbase "vérifiant" que la personne au téléphone était un fonctionnaire. représentant d'échange. Après la vérification, un autre e-mail a été envoyé à l'investisseur en crypto, affirmant que leur prétendue transaction avait été retardée.

L'e-mail montrait une transaction de 3 050,87 $ en Ethereum (ETH) qui avait été retardée de 72 heures pour des « raisons de sécurité ». L'escroc est resté en communication, discutant avec elle des adresses précédentes de la victime, ce qui a éveillé des soupçons.

Interrogé sur son identité et les informations qu'il a divulguées, l'escroc a déclaré qu'il "connaît ces choses parce qu'il vient de Coinbase". Le représentant présumé de Coinbase a reconnu les inquiétudes de la victime, mais a affirmé que la transaction était toujours en cours.

L'escroc a ensuite affirmé qu'il avait besoin de la phrase de départ de la victime car son portefeuille Ledger se connectait directement à la blockchain, et il « essayait de le déconnecter ». Après avoir dirigé la victime vers un site Web, ils se sont disputés avec l'escroc sur la sécurité de cette action, mais ont finalement saisi une partie de leur phrase de départ. comment l'escroc a obtenu certaines informations de la victime. Pour certains, ce stratagème semblait avoir été mené par quelqu'un qui connaissait l'investisseur et ses avoirs.

Cependant, Alex Miller, PDG de Hiro, a suggéré que l'arnaque pourrait être liée à la faille de sécurité CoinTracker de 2022. La violation de données a été compromise. les informations de plus de 1,5 million d'utilisateurs qui ont utilisé le portefeuille de crypto-monnaie et la plateforme de gestion fiscale.

Miller a révélé que quelqu'un avait tenté d'accéder à son compte Coinbase en utilisant les détails obtenus lors de la violation de CoinTracker. L'équipe de sécurité de l'échange cryptographique l'a cependant informé de la tentative de connexion en cours.

Un utilisateur X a informé la communauté que les escrocs étaient capables de "générer un ticket d'assistance (légitime) + un e-mail" qui pourrait être utilisé pour "faire référence lorsqu'il vous appelle". se faisant passer pour le support de Coinbase. votre compte est verrouillé" et pour "cyclez vos clés API si vous utilisez Cointracker."

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!