Художник из Лос-Анджелеса потерял более $2 млн в криптоактивах из-за мошеннической схемы, связанной с утечкой данных компании Coinbase. Злоумышленники украли его криптопенсию, которую он хранил на холодном кошельке, убедив его ввести сид-фразу.
Об этом сообщает Finway
Эд Суман, бывший художественный мастер, известный своей работой над скульптурами, в частности серией Balloon Dog Джеффа Кунса, рассказал, что его пенсионные сбережения в криптовалютах, включая 17,5 BTC и 225 ETH, были украдены в результате мошенничества. На момент потери их стоимость составляла около $2,4 млн.
Утечка данных и мошеннические действия
По данным Coinbase, хакеры начали получать доступ к персональным данным клиентов еще в январе, подкупая сотрудников службы поддержки в Индии для получения имен, адресов, балансов счетов и историй транзакций. Эту информацию злоумышленники использовали для проведения социально-инженерных атак, в том числе на Сумана.
8 марта мужчина получил текстовое сообщение, которое якобы было отправлено из Coinbase, с предупреждением о подозрительном входе в его аккаунт. После ответа на сообщение ему позвонил представитель службы безопасности по имени Бретт Миллер. Как сообщили СМИ, мошенник знал о том, что Суман хранит свои криптовалюты на аппаратном кошельке Trezor Model One.
Обещания Coinbase и реакция жертвы
Злоумышленник убедил Сумана, что хакеры могут получить доступ к его кошельку, даже если тот не подключен к интернету, и предложил «устранить угрозу», что привело к вводу сид-фразы на поддельном сайте. После этого активы мгновенно исчезли.
«Атака становится гораздо эффективнее, когда злоумышленник владеет личной информацией: балансами, историей счета. Если у тебя есть персональные данные — это уже совершенно другой уровень мошенничества», — объяснил генеральный директор компании Bank Social, специализирующейся на безопасности в сфере цифровых активов, Джон Вингейт.
В заявлении о происшествии Coinbase пообещала возмещать потери клиентов, ставших жертвами мошенничества. Однако Суман не получил никакого подтверждения относительно компенсации своих убытков. Он считает, что Coinbase должна была предпринять меры по информированию о мошенничестве, отправляя предупреждения всем своим клиентам.
Представители Coinbase отказались комментировать слова Сумана и отметили, что менее 1% их активных пользователей пострадали в результате утечки данных. Среди других жертв есть управляющий партнер венчурной фирмы Sequoia Capital Рулоф Бота. В настоящее время нет подтверждений, что его аккаунт был взломан. Напоминаем, что в связи с утечкой данных пользователи подали два коллективных иска против Coinbase в Северном округе Калифорнии и Южном округе Нью-Йорка.