Un utente identificato semplicemente come GR ha perso i 200 bitcoin (BTC) che stava cercando di acquistare tramite l’exchange di criptovalute Coinbase. Ciò è accaduto dopo aver ricevuto una chiara notifica che il suo account era stato bannato nel momento in cui ha completato l’acquisto di criptovaluta.
Il processo ha richiesto 10 minuti per essere completato, che è il tempo impiegato da un hacker o un gruppo di loro per afferrare i 10 milioni di bitcoin che GR stava cercando di ottenere lo scorso aprile, quando la criptovaluta era di circa $ 50.000. Quindi, disperato, quando ha ricevuto una notifica che il suo account era stato bannato, ha immediatamente chiamato il numero di telefono che era apparso nella notifica, Non sa di essere stato punito.
La notifica presumibilmente inviata da Coinbase si è rivelata falsa e quando l’utente ha chiamato il numero di telefono indicato su di esso, è caduto nelle mani di truffatori a loro insaputa. Quindi hanno ottenuto tutte le informazioni di cui avevano bisogno per accedere al proprio account e ottenere il BTC appena acquistato.
Durante la telefonata, la vittima pensava di parlare con il servizio clienti Coinbase, e ha quindi accettato di apportare modifiche al suo account. però Avrebbe concesso all’aggressore (o agli aggressori) il permesso di modificare il limite di transazione giornaliero E configura gli avvisi per drenare denaro in un secondo momento.
Un giudice federale degli Stati Uniti ha approvato un’ingiunzione del tribunale per aiutare a recuperare i fondi rubati in Bitcoin, secondo rimostranza È stato depositato dall’ufficio del procuratore degli Stati Uniti e visto da Business Insider.
Parte del denaro rubato. L’equivalente di $ 600.000 apparentemente depositato dai truffatori in un conto di scambio Huobi. Per questo motivo un giudice federale avrebbe approvato un’ordinanza di congelamento di tale conto fino al completamento delle procedure di confisca, come descritto nel sopracitato post.
“Nessuno è stato arrestato o accusato, ma la nostra indagine è in corso”, afferma lo studio legale assunto dalla vittima.
Attenzione agli hacker affamati di Bitcoin
All’inizio del mese scorso, CryptoNews segnalato colui il quale Gli hacker hanno rubato la criptovaluta da almeno 6000 clienti Coinbase. Ciò è avvenuto sfruttando una falla nel sistema di autenticazione a più fattori, che avrebbe consentito ai truffatori di infiltrarsi negli account degli utenti e rubare criptovalute.
È successo attraverso un massiccio e complesso attacco di ingegneria sociale che ha preso di mira gli utenti di scambio tra marzo e maggio di quest’anno, come rivelato in un messaggio di notifica di violazione inviato da Coinbase ai suoi clienti interessati. Fino ad ora Non è noto se l’utente GR sia una di queste vittime.
In un lavoro in proprio Blog ufficialeL’azienda raccomanda che Attacchi di phishing aumentati Tra i suoi clienti ha raggiunto “un grado più elevato di successo evitando i filtri antispam di alcuni vecchi servizi di posta elettronica”, afferma.
Nella Guida di Coinbase alla protezione dell’account, È raccomandato Abilita l’autenticazione a più fattori (MFA) utilizzando chiavi di sicurezza, password uniche basate sul tempo (TOTP) con l’app di autenticazione o SMS come ultima risorsa.