Coinbase冒名顶替者从退休艺术家Ed Suman手中盗取价值超过200万美元的加密货币
据彭博社报道,67岁的Suman在3月初受到攻击,他收到了一条看似来自Coinbase的短信,警告他的账户存在可疑活动。
当他回复时,一名冒充Coinbase安全人员的男子打电话给他,并声称他的资金面临风险,尽管据说这些资金存储在离线的硬件钱包中。
这位自称为Brett Miller的来电者似乎很可信。他知道Suman使用的是Trezor Model One,并声称该设备仍然可能存在漏洞。
社会工程诈骗通常依赖于制造用户安全感的怀疑,促使他们采取本不会采取的行动。
Suman被引导进行所谓的“安全检查”,这涉及将他的种子短语输入一个伪造的网站,该网站旨在看起来像Coinbase的界面。
九天后,另一名冒名顶替者声称之前的修复没有成功,并要求Suman重复此过程,随后Suman的所有加密货币都消失了,其中包括17.5个比特币和225个以太坊,目前价值超过200万美元。
Suman在转向加密投资之前,花了近二十年时间创作大型艺术作品,他专门将资产存储在冷钱包中,以避免与交易所相关的风险。
骗子能够引用Suman的钱包类型和持有资产等细节,这引发了对他们获取如此具体数据的方式的警示。目前看来,这次攻击可能是Coinbase更广泛泄露后发生的众多攻击之一,该公司在5月15日确认了这一点。
该泄露并非由于技术漏洞,而是由于社会工程。犯罪分子 reportedly向印度的第三方支持承包商行贿,以泄露敏感的客户信息,包括姓名、账户余额和交易历史。在某些情况下,甚至可能访问了部分社会安全号码和客户尽职调查文件。
Coinbase表示,该入侵是通过内部监控检测到的,但迹象表明,它可能早在1月份就已经开始,远在披露之前。
此外,攻击者 reportedly试图向Coinbase勒索2000万美元,以换取不泄露被盗数据的承诺,该请求遭到公司拒绝。
根据Coinbase的说法,受到影响的每月交易用户不到1%,但这仍然代表着数万个账户。一名高知名度的受害者是红杉资本的管理合伙人Roelof Botha,他的个人信息也 reportedly被泄露。
该交易所目前面临高达1.8亿至4亿美元的与补救和赔偿相关的费用。
虽然Coinbase已承诺补偿因泄露而遭受诈骗的受害者,但Suman告诉彭博社,他尚未收到确认会得到赔偿的消息。
