کلاهبرداری با وب‌سایت جعلی، ۲ میلیون دلار ارز دیجیتال را از یک بازنشسته ربود

کلاهبرداری با وب‌سایت جعلی: یک هنرمند بازنشسته قربانی یک کلاهبرداری فیشینگ شد و دارایی‌های ارز دیجیتال به ارزش ۲ میلیون دلار را از دست داد. مهاجم با جعل ظاهر وب‌سایت صرافی مشهور Coinbase، این فرد را فریب داد تا عبارت بازیابی (Seed Phrase) کیف پول خود را وارد کند. با دسترسی به این اطلاعات، مهاجم توانست تمام دارایی‌های دیجیتال او را منتقل کند.

هشدار کلاهبرداری ارز دیجیتال: هنرمند بازنشسته ۲ میلیون دلار از دست داد

یک هنرمند بازنشسته به نام اد سومان، در اوایل سال جاری بیش از ۲ میلیون دلار ارز دیجیتال خود را در یک کلاهبرداری از دست داد. در این کلاهبرداری، فردی خود را به عنوان نماینده پشتیبانی Coinbase جا زده بود. سومان ۶۷ ساله، حدود دو دهه در دنیای هنر به عنوان سازنده آثار هنری فعالیت می‌کرد و در ساخت آثار برجسته‌ای مانند مجسمه‌های سگ بادکنکی جف کونز نقش داشت. او پس از بازنشستگی به سرمایه‌گذاری در ارزهای دیجیتال روی آورد و در نهایت ۱۷.۵ بیت‌کوین و ۲۲۵ اتریوم جمع‌آوری کرد که بیشتر پس‌انداز بازنشستگی او را تشکیل می‌داد.

سومان این دارایی‌ها را در یک کیف پول سخت‌افزاری Trezor Model One ذخیره می‌کرد تا از خطرات هک صرافی‌ها در امان باشد. اما در ماه مارس، یک پیامک از طرف Coinbase دریافت کرد که به نظر می‌رسید هشداری درباره دسترسی غیرمجاز به حساب کاربری‌اش باشد. پس از پاسخ دادن به این پیامک، تماسی تلفنی از مردی دریافت کرد که خود را کارمند بخش امنیتی Coinbase به نام برت میلر معرفی می‌کرد. این فرد به نظر آگاه می‌رسید و به درستی اظهار داشت که دارایی‌های سومان در یک کیف پول سخت‌افزاری ذخیره شده است.

او سپس سومان را متقاعد کرد که کیف پولش همچنان آسیب‌پذیر است و او را از طریق یک “رویه امنیتی” راهنمایی کرد که شامل وارد کردن عبارت بازیابی (seed phrase) خود در یک وب‌سایت تقلبی Coinbase بود. نه روز بعد، فرد دیگری که ادعا می‌کرد از Coinbase است، دوباره همین روند را تکرار کرد. تا پایان آن تماس، تمام دارایی‌های رمزنگاری شده سومان از بین رفته بود.

نفوذ گسترده به داده‌های کاربران Coinbase

صرافی بزرگ ارز دیجیتال Coinbase این هفته از یک رخنه امنیتی جدی خبر داد که طی آن مهاجمان با پرداخت رشوه به کارکنان پشتیبانی مستقر در هند، به اطلاعات حساس کاربران دسترسی پیدا کردند.

داده‌های سرقت‌شده شامل نام کاربران، موجودی حساب‌ها و تاریخچه تراکنش‌ها بود. طبق اعلام Coinbase، این حمله حدود ۱٪ از کاربران فعال ماهانه این پلتفرم را تحت تأثیر قرار داده است.

از جمله افراد آسیب‌دیده می‌توان به رئولوف بوتا، شریک مدیریتی در شرکت سرمایه‌گذاری Sequoia Capital اشاره کرد؛ هرچند شواهدی دال بر دسترسی مهاجمان به دارایی‌های او وجود ندارد و وی از اظهار نظر خودداری کرده است.

فیلیپ مارتین، مدیر امنیت Coinbase، اعلام کرده که کارکنان پشتیبانی پیمانکاری که در این حادثه نقش داشتند، پس از مشخص شدن موضوع اخراج شده‌اند.

Coinbase همچنین اعلام کرده که قصد دارد بین ۱۸۰ تا ۴۰۰ میلیون دلار برای جبران خسارت و بازپرداخت به کاربران آسیب‌دیده اختصاص دهد

برای دریافت آخرین اخبار مربوط به رمزارز ها و بازار های کریپتو با ما در زرین کوین(zarrincoin.com)همراه باشید.