En Coinbase-bruker mistet dessverre 206 Bitcoin, for tiden verdsatt over $12 millioner, til en hacker.
Først rapportert av Business Insider sa det amerikanske advokatkontoret i Los Angeles at i april i år klarte en hacker å sende en falsk Coinbase-varsling til noens telefon nesten umiddelbart etter at de hadde kjøpt et stort parti BTC. Det er uklart hvordan eller om hackeren visste om det nylige kjøpet.
Varselet skal ha fortalt brukeren at kontoen deres var låst og at ytterligere handling var nødvendig. De ble bedt om å ringe et telefonnummer for å få tilgang igjen.
En ukjent person svarte på anropet og instruerte brukeren om å logge på kontoen sin og gjøre en rekke endringer, hvorav en var at brukeren skulle gi ekstern tilgang til kontoen.
"Når du fikk tilgang til offerkontoen, økte UI-1 (uidentifisert person) den daglige transaksjonsgrensen og forsøkte også å deaktivere visse varsler og varslingsinnstillinger på offerkontoen," sa assisterende USAs advokat Dan G. Boyle.
Det tok mindre enn ti minutter for den dårlige skuespilleren å skylle ut Bitcoin og Stellar Lumens (XLM) verdt millioner av dollar fra offerets konto.
Etterforskere sporet kryptoen som ble sendt gjennom et forseggjort sett med transaksjoner, og identifiserte minst én del av batchen som gikk til Huobi Global. Imidlertid utgjør kryptoen som sendes til Huobi bare $600,000 XNUMX verdt av brukernes stjålne midler, og det er fortsatt ikke klart hva som skjedde med resten. Myndighetene sier etterforskningen pågår, og at det ikke har vært noen arrestasjoner.
Dolly M. Gee, distriktsdommer ved USAs distriktsdomstol for Central District of California, har beordret Huobi til å fryse midlene i et forsøk på å fange gjerningsmannen.
Coinbase var i nyhetene forrige måned da det var avslørt at over 6,000 av kundenes kontoer ble hacket og fikk krypto stjålet fra dem. I følge a brev sendt til ofre, oppdaget Coinbase at hackere var i stand til å få tak i brukernes e-poster, passord og telefonnumre knyttet til kontoene deres.
"Selv om vi ikke er i stand til å fastslå entydig hvordan disse tredjepartene fikk tilgang til denne informasjonen, involverer denne typen kampanje vanligvis phishing-angrep eller andre sosiale ingeniørteknikker for å lure et offer til ubevisst å avsløre påloggingsinformasjon til en dårlig skuespiller. Vi har ikke funnet noen bevis for at disse tredjepartene har hentet denne informasjonen fra Coinbase selv.
Ansvarsfraskrivelse: Dette er forfatterens meninger og bør ikke betraktes som investeringsråd. Leserne bør gjøre sine egne undersøkelser.