Крипто потребителите са засегнати от вълна от фишинг имейли, като измамници се представят за Coinbase и Gemini.
Тези фалшиви съобщения инструктират получателите да създадат портфейли за самостоятелно попечителство, като използват предварително генерирани фрази за възстановяване, което позволява на атакуващите да поемат контрола, след като активите са депозирани.
Някои жертви са споделили скрийншоти на имейли, в които се твърди, че са от Coinbase и ги предупреждават за колективно съдебно дело, призовавайки да се премине към нов портфейл преди крайния срок 1 април. Имейлът предоставя връзка за теглене на Coinbase Wallet, но подмамва потребителите да използват компрометирана фраза за възстановяване. Потребители на Gemini са съобщили за почти идентични измами, като в електронните писма се посочва фалшиво съдебно решение като причина за миграцията на портфейла.
И двете борси отрекоха каквато и да е връзка с тези мейли. Coinbase напомни на потребителите, че никога не предоставя фрази за възстановяване, докато Gemini все още не е направила официално изявление.
Фишинг кампанията следва неотдавнашното решение на Комисията по ценните книжа и фондовите борси (SEC) да се откаже от съдебните дела срещу двете платформи – факт, от който измамниците се възползват, за да направят съобщенията си легитимни. Междувременно компанията за блокчейн сигурност CertiK предупреди, че фишингът остава най-голямата заплаха за киберсигурността в крипто сектора, като през миналата година е довел до загуби за над $1 милиард при близо 300 инцидента.
Освен имейл измамите, хакерите се насочват и към директни ръководители на крипто компании. Докладите информират, че поне трима основатели на компании наскоро са осуетили опитите на севернокорейски хакери, представящи се за потенциални партньори. Атакуващите са ги поканили на срещи в Zoom, след което са изпратили фалшиви връзки, маскирани като аудио поправки, които всъщност са били капани, съдържащи малуер.
Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.
Жител на Невада бе осъден на шест години федерален затвор след като организира сложна измама, включваща кражба на чекове на Министерството на финансите на САЩ и използване на откраднати самоличности за достъп до средствата.