Пользователей Gemini и Coinbase атакуют мошенники

Пользователей Gemini и Coinbase атакуют мошенники, злоумышленники рассылают поддельные письма клиентам с уловками.

Пользователи криптовалют сталкиваются с попытками фишинга, поскольку мошенники распространяют мошеннические электронные письма, замаскированные под официальные сообщения от ведущих бирж Coinbase и Gemini.

Эти сообщения пытаются манипулировать пользователями, чтобы они настраивали новые кошельки с фразами восстановления, предварительно сгенерированными и контролируемыми злоумышленниками.

Пользователей Gemini и Coinbase атакуют мошенники через фишинговые компании. Фишинговая кампания была задокументирована в нескольких пользовательских отчетах на социальной платформе X. В ней ложно утверждалось, что из-за недавних правовых изменений пользователи должны перейти на самообслуживаемые кошельки к 1 апреля.

Подборка мошеннических уловок, которая обезопасит начинающий и уже опытный пользователей криптовалютной индустрии.

Схема мошенничества с Coinbase

Электронные письма якобы с Coinbase, предназначенны для того, чтобы казаться законным при настройке жертв для кражи.

Согласно скриншотам, опубликованным на X, в мошеннических сообщениях утверждается, что Coinbase должна изменить свою операционную структуру из-за коллективного иска, в котором утверждается, что платформа продает незарегистрированные ценные бумаги.

«Coinbase будет действовать как зарегистрированный брокер, разрешая покупки, но все активы должны быть перемещены в Coinbase Wallet», — говорится в поддельном электронном письме, создавая ложную предпосылку для необходимых срочных действий. Затем сообщение направляет пользователей на загрузку подлинного приложения Coinbase Wallet.

Обман происходит, когда электронное письмо предоставляет предварительно сгенерированные фразы восстановления. Эти начальные фразы из 12 слов, как правило, создаются безопасно самим программным обеспечением кошелька и показываются только пользователю.

Заманив пользователей чтобы инициализировать кошельки с помощью фраз восстановления, контролируемых злоумышленником, мошенники получают бэкдорный доступ к любым средствам, внесенным позже.

В электронном письме упоминается крайний срок 1 апреля, создавая временное давление, которое может привести к тому, что пользователи могут действовать поспех без проверки информации через официальные каналы. Эта тактика срочности является общим элементом успешных фишинговых кампаний в различных отраслях.

В электронном письме упоминаются текущие судебные действия, которые на самом деле были отклонены Комиссией по ценным бумагам и биржам США 27 февраля, когда регулятор отказался от своего иска, утверждающего о Coinbase.

Аналогичная тактика, используемая на бирже Gemini

Фишинговая кампания вышла за рамки Coinbase, при этом используется идентичная тактика против пользователей криптовалютной биржи Gemini.

Несколько жертв сообщили о получении электронных писем, которые имитируют официальные сообщения Gemini. Он использовал ту же стратегию восстановления, чтобы потенциально скомпрометировать средства пользователей.

Как и вариант Coinbase, эти мошеннические сообщения ссылаются на судебные разбирательства в качестве оправдания для срочных изменений кошелька. Электронные письма Gemini утверждают, что пользователям необходимо настроить новые кошельки из-за недавнего решения суда.

Сроки этих афер, похоже, рассчитаны, поскольку они ссылаются на фактические действия Комиссии по ценным бумагам и биржам против Gemini, которые были недавно разрешены.

Комиссия по ценным бумагам и биржам подала в суд на Gemini за якобы предложение незарегистрированных ценных бумаг через свою программу заработка. Однако они решили прекратить этот судебный иск 26 февраля.

Идентичная структура фишинговых кампаний Coinbase и Gemini предполагает, что они происходят от одной и той же группы злоумышленников. Эти хакеры разработали шаблон, который можно легко адаптировать для целевых пользователей различных бирж.

Недавняя тенденция криптоатак

Мошенничество с фразой восстановления по электронной почте, нацеленное на пользователей Coinbase и Gemini, является частью более широкой модели все более технических атак на владельцев криптовалют и деятелей отрасли.

Согласно ежегодному отчету о безопасности Web3 фирмы по безопасности блокчейна CertiK, фишинговые атаки остаются наиболее важной угрозой безопасности в криптовалютном пространстве. Это стоило пользователям 1 миллиард долларов за 296 инцидентов только в 2024 году.

Помимо обмена электронными письмами с олицетворением, основатели криптопроектов сообщили о параллельной кампании с использованием поддельных звонков Zoom в качестве вектора атаки.

Атаки на основе Zoom начинаются с того, что мошенники обращаются к основателям с возможностями партнерства.

Как только начинается видеозвонок, злоумышленники утверждают, что у них проблемы со звуком, и отправляют ссылку на якобы новый звонок.

Однако, нажав на эту ссылку, на устройство жертвы установлено вредоносное ПО, что потенциально может поставить под угрозу закрытые ключи или другую конфиденциальную информацию.

Как только начинается видеозвонок, злоумышленники утверждают, что у них проблемы со звуком, и отправляют ссылку на якобы новый звонок.

Однако, нажав на эту ссылку, на устройство жертвы установлено вредоносное ПО, что потенциально может поставить под угрозу закрытые ключи или другую конфиденциальную информацию.