Автор Chao Cheng Zedong тема Новости

Новые случаи мошенничества с поддельными письмами от имени Coinbase и Gemini

Новые случаи мошенничества с поддельными письмами от имени Coinbase и Gemini

Пользователи криптовалют сообщили о росте количества мошеннических писем, выглядящих как сообщения от криптовалютных бирж Coinbase и Gemini. Эти письма пытаются заставить пользователей создать новый кошелек с заранее сгенерированными фразами восстановления, которые контролируют мошенники.

В нескольких примерах, опубликованных в сети, письма утверждают, что они отправлены от имени Coinbase и предлагают пользователям перейти на недепозитарные кошельки, предоставляя инструкции по скачиванию официального кошелька Coinbase и устанавливая крайний срок — 1 апреля для проведения процесса.

Coinbase

Источник: Steve Kaczynski

Однако, вместе с этим предоставляются заранее сгенерированные фразы восстановления. Как только пользователи открывают новый кошелек с этими фразами и переводят на него средства, все активы становятся доступными злоумышленникам, которые могут опорожнить кошелек.

В письме упоминается коллективный иск против Coinbase, обвиняющий ее в продаже незарегистрированных ценных бумаг, что якобы вынудило суд обязать пользователей самостоятельно управлять своими кошельками.

Фальшивое письмо утверждает: "Coinbase зарегистрировано в качестве брокера, позволяя делать покупки, но все активы должны быть перемещены в Coinbase Wallet".

Комиссия по ценным бумагам и биржам США отказалась от иска, обвиняющего Coinbase в деятельности незарегистрированного брокера и продаже незарегистрированных ценных бумаг 27 февраля.

Coinbase заявила, что знает об этом мошенничестве, и напомнила в своем сообщении от 14 марта, опубликованном в сети: "Мы никогда не отправим вам фразу восстановления, и вы никогда не должны вводить фразу восстановления, предоставленную кем-то другим."

Coinbase

Источник: Coinbase Support

Криптобиржа Gemini также подверглась аналогичной схеме с мошенническими письмами с фразами восстановления, используя такие же тактики и утверждения о том, что пользователям необходимо создать новый кошелек из-за недавнего судебного решения.

Gemini была искомая SEC за якобы предложение незарегистрированных ценных бумаг через свою программу earn. Регулятор решил прекратить судебное преследование 26 февраля.

Coinbase

Источник: Sukesh Tedla

Gemini не сразу ответила на запрос о комментарии. 

Фирма по безопасности блокчейна CertiK в своем годовом отчете о безопасности Web3 указала, что фишинговые атаки на криптовалюту, которые стоили пользователям миллиард долларов через 296 инцидентов, являются самой значительной угрозой безопасности в 2024 году.

Связанные темы: Калифорнийский финансовый регулятор предупреждает о 7 новых типах криптовалютного мошенничества и мошенничества с ИИ

Эти мошеннические письма появились на фоне того, что как минимум три основателя криптокомпаний сообщили об успешной блокировке попытки предполагаемых северокорейских хакеров украсть конфиденциальные данные через поддельные звонки в Zoom.

Мошенники нацеливались на основателей криптокомпаний, предлагая встречу для обсуждения возможностей сотрудничества, но как только звонок начинался, они отправляли сообщение о якобы проблемах с аудио и ссылку на новый звонок, который устанавливал вредоносное ПО.