Пенсионера обокрали на $2 млн в BTC и ETH из-за мошенничества от имени Coinbase
Мошенники, вероятно воспользовавшись данными по утечке в Coinbase, убедили пенсионера раскрыть сид-фразу, похитив криптовалюту более чем на $2 миллиона.

67-летний Эд Сумэн, бывший художник, который после выхода на пенсию увлёкся криптовалютами, стал жертвой изощрённой мошеннической схемы. Злоумышленники, представившиеся сотрудниками службы безопасности Coinbase, выманили у него сид-фразу от кошелька Trezor и вывели все активы – 17,5 BTC и 225 ETH, что по текущему курсу превышает $2 миллиона.
Как сообщает Bloomberg, в начале марта Сумэн получил SMS-сообщение о подозрительной активности на аккаунте Coinbase. Вскоре ему позвонил мужчина, представившийся как Бретт Миллер из техподдержки биржи. Мошенник уверял, что даже холодный кошелёк находится под угрозой, и предложил пройти «проверку безопасности».
Во время этой «проверки» пенсионера убедили ввести сид-фразу на поддельном сайте, имитирующем интерфейс Coinbase. Через девять дней другой аферист снова связался с Сумэном – якобы для повторной проверки, так как предыдущая не сработала. Именно после этого исчезли все сбережения, которые он хранил на аппаратном кошельке с 2017 года.
Особенно тревожит тот факт, что мошенники точно знали модель кошелька и приблизительные активы на счету жертвы. Это может указывать на использование данных, похищенных во время недавней утечки информации в Coinbase. Биржа 15 мая официально подтвердила инцидент: сторонних подрядчиков службы поддержки в Индии подкупили, чтобы они передали хакерам конфиденциальные данные пользователей – имена, балансы, историю транзакций, а в некоторых случаях даже документы KYC.
Злоумышленники также пытались шантажировать Coinbase, требуя $20 миллионов за неразглашение украденной информации. Компания отказалась, и сейчас оценивает расходы на компенсации и устранение последствий в $180–400 миллионов.
Хотя биржа пообещала возместить убытки пользователям, пострадавшим от утечки, сам Эд Сумэн до сих пор не получил подтверждения, что его случай будет решён. Он – лишь один из десятков тысяч пострадавших. Среди них и высокопоставленные лица, в том числе партнёр венчурного фонда Sequoia Capital Рулоф Бота, чьи личные данные также оказались в руках злоумышленников.
Ваша реакция?






