روایت قربانیان چند روز اخیر کوین‌ بیس؛ کلاهبرداری سریالی از کاربران این صرافی

در هفته گذشته، حداقل سه کاربر کوین‌بیس (Coinbase‌) و یک کاربر ارز دیجیتال گزارش داده‌اند که هدف کلاهبرداران این صرافی قرار گرفته‌اند. یکی از قربانیان ادعا کرده که 1.7 میلیون دلار از او کلاهبرداری شده است.

تگان کلاین (Tegan Kline)، هم‌بنیانگذار Edge & Node، در 7 جولای متنی را درباره یک «دوست» در X به اشتراک گذاشت که یک روز قبل، 1.7 میلیون دلار از کیف پولش پس از اینکه یک کلاهبردار او را فریب داده و بخشی از عبارت بازیابی (سید فریز) او را دریافت کرده، ‌خالی شده بود.

قربانی گفت که کلاهبردار با ادعای اینکه از تیم امنیتی کوین‌بیس است تماس گرفته و برای او ایمیلی ارسال کرده که به نظر می‌رسید از طرف کوین‌بیس باشد و تأیید می‌کرد که قربانی «با یک نماینده رسمی کوین‌بیس صحبت می‌کند.»

کلاهبردار ادعا کرد که کیف پول قربانی «مستقیماً به بلاکچین متصل شده» و این باعث می‌شود تراکنش‌ها از کیف پول خارج شوند. سپس کلاهبردار ایمیل دیگری ارسال کرد که به نظر می‌رسید از طرف کوین‌بیس باشد و یک تراکنش خروجی را نشان می‌داد.

کلاهبردار قربانی را به وب‌سایتی هدایت کرد تا عبارت بازیابی خود را برای توقف تراکنش‌ها وارد کند که قربانی می‌دانست «امن نیست» اما با این حال «بخشی» از عبارت بازیابی خود را وارد کرد، بدون اینکه آن را ارسال کند.

چند ساعت بعد، 1.7 میلیون دلار از کیف پول او برداشت شد.

الکس میلر (Alex Miller)، مدیرعامل Hiro Systems، نوشت که چنین وب‌سایت‌هایی «داده‌ها را در حین تایپ ضبط می‌کنند» حتی بدون اینکه شما آن‌ها را ارسال کنید. افشای جزئی عبارت بازیابی قربانی احتمالاً برای «کلاهبرداران جهت حدس زدن بقیه آن» کافی بوده است.

میلر گفت که اخیراً یک کلاهبردار با او نیز تماس گرفته و وانمود کرده که از کوین‌بیس است و از روش مشابهی استفاده می‌کند. او معتقد است که اطلاعات تماسش ممکن است در سال 2022 از پایگاه داده ارائه‌دهنده خدمات ایمیل CoinTracker نشت کرده باشد.

او گفت:

آن‌ها از کلید API کوین‌بیس متصل به CoinTracker برای تأیید اینکه من چه کسی هستم (علاوه بر اطلاعات دیگر) استفاده می‌کردند.

میلر توصیه کرد:

حداقل اگر از CoinTracker استفاده می‌کنید، کلیدهای API خود را تغییر دهید.

در 3 جولای، کاربری با نام «TraderPaul04» تلاش مشابهی را به اشتراک گذاشت و آن را «نسبتاً پیچیده» خواند. یک نماینده جعلی کوین‌بیس با او تماس گرفته و ادعا کرده بود تلاشی برای ورود به حسابش از شهری دیگر صورت گرفته است.

TraderPaul گفت:

یک مرد آمریکایی که ادعا می‌کرد کارمند کوین‌بیس است‌ نام کامل من را گفت و ایمیلم را تأیید کرد و سپس مدعی شد که حساب کوین‌بیس من را موقتاً قفل کرده ‌و یک لینک جعلی برای بازنشانی رمز عبور با هدف به دست آوردن رمز عبور حسابم ارسال کرد.

TraderPaul قانع نشد و اصرار داشت که مستقیماً با خدمات مشتری کوین‌بیس تماس بگیرد و افزود که کلاهبردار پس از ناکامی در متقاعد کردن او «تماس را قطع کرد.»

در 7 جولای، کاربری با نام «beanx» گفت که او نیز تماس ‌مشابهی از یک نماینده جعلی کوین‌بیس داشته که ادعا می‌کرد «کسی تلاش کرده به حساب کوین‌بیس او وارد شود.»

در نیمه اول سال 2024، حدود 1.19 میلیارد دلار در اثر حوادث امنیتی ارزهای دیجیتال از دست رفت که بیش از 900 میلیون دلار آن از طریق حملات فیشینگ و سرقت عبارت بازیابی به سرقت رفته است.