Мошенники, имитирующие Coinbase, украли $1,7 млн у пользователя
На прошлой неделе мошенники, выдававшие себя за сотрудников Coinbase, обманом заставили одного из пользователей поделиться частью своей сид-фразы, что привело к краже $1,7 млн из его кошелька.
" Мошенник позвонил жертве, представился службой безопасности Coinbase и отправил фальшивое письмо, подтверждающее, что жертва общалась с официальным представителем компании.
Затем жертва ввела часть своей сид-фразы на поддельном сайте, что позволило мошенникам украсть средства. "
Генеральный директор Hiro Systems Алекс Миллер отметил, что такие сайты могут собирать данные по мере их ввода, и частичного раскрытия сид-фразы было достаточно для взлома.
В первой половине 2024 года из-за фишинга и атак с компрометацией сид-фраз было украдено более $900 млн.
Вопрос от себя: Знатоки, поделитесь пожалуйста тем, как им это удалось? Как они заполучили доступ к кошельку имея на руках только лишь половину сид-фразы? И как компрометируют сид-фразы?
Last week, scammers posing as Coinbase employees tricked one of the users into sharing part of his sidechrase, which led to the theft of $1.7 million from his wallet.
" The fraudster called the victim, introduced himself to the Coinbase security service and sent a fake email confirming that the victim had communicated with an official representative of the company.
The victim then entered part of his seed phrase on a fake website, which allowed the scammers to steal funds. "
Alex Miller, CEO of Hiro Systems, noted that such sites can collect data as they are entered, and partial disclosure of the seed phrase was enough for hacking.
In the first half of 2024, more than $900 million was stolen due to phishing and attacks with compromising keywords.
A question from myself: Experts, please share how they did it? How did they get access to the wallet with only half of the seed phrase in their hands? And how are LED phrases compromised?
На прошлой неделе мошенники, выдававшие себя за сотрудников Coinbase, обманом заставили одного из пользователей поделиться частью своей сид-фразы, что привело к краже $1,7 млн из его кошелька.
" Мошенник позвонил жертве, представился службой безопасности Coinbase и отправил фальшивое письмо, подтверждающее, что жертва общалась с официальным представителем компании.
Затем жертва ввела часть своей сид-фразы на поддельном сайте, что позволило мошенникам украсть средства. "
Генеральный директор Hiro Systems Алекс Миллер отметил, что такие сайты могут собирать данные по мере их ввода, и частичного раскрытия сид-фразы было достаточно для взлома.
В первой половине 2024 года из-за фишинга и атак с компрометацией сид-фраз было украдено более $900 млн.
Вопрос от себя: Знатоки, поделитесь пожалуйста тем, как им это удалось? Как они заполучили доступ к кошельку имея на руках только лишь половину сид-фразы? И как компрометируют сид-фразы?
Last week, scammers posing as Coinbase employees tricked one of the users into sharing part of his sidechrase, which led to the theft of $1.7 million from his wallet.
" The fraudster called the victim, introduced himself to the Coinbase security service and sent a fake email confirming that the victim had communicated with an official representative of the company.
The victim then entered part of his seed phrase on a fake website, which allowed the scammers to steal funds. "
Alex Miller, CEO of Hiro Systems, noted that such sites can collect data as they are entered, and partial disclosure of the seed phrase was enough for hacking.
In the first half of 2024, more than $900 million was stolen due to phishing and attacks with compromising keywords.
A question from myself: Experts, please share how they did it? How did they get access to the wallet with only half of the seed phrase in their hands? And how are LED phrases compromised?