En Coinbase-bruger mistede desværre 206 Bitcoin, som i øjeblikket er værdsat over $12 millioner, til en hacker.
Fornavn rapporteret af Business Insider sagde det amerikanske advokatkontor i Los Angeles, at i april i år lykkedes det en hacker at sende en falsk Coinbase-meddelelse til en persons telefon næsten umiddelbart efter, at de havde købt et stort parti BTC. Det er uklart, hvordan eller om hackeren vidste om det seneste køb.
Meddelelsen fortalte angiveligt brugeren, at deres konto var blevet låst, og at yderligere handling var påkrævet. De blev bedt om at ringe til et telefonnummer for at få adgang igen.
En ukendt person besvarede opkaldet og instruerede brugeren om at logge ind på sin konto og foretage en række ændringer, hvoraf den ene var for brugeren at give fjernadgang til kontoen.
"Når først var givet adgang til offerkontoen, øgede UI-1 (uidentificeret person) den daglige transaktionsgrænse og forsøgte også at deaktivere visse meddelelser og advarselsindstillinger på offerkontoen," sagde assisterende amerikansk advokat Dan G. Boyle.
Det tog mindre end ti minutter for den dårlige skuespiller at tømme Bitcoin og Stellar Lumens (XLM) for millioner af dollars fra offerets konto.
Efterforskere sporede kryptoen, der blev sendt gennem et omfattende sæt af transaktioner, og identificerede mindst én del af batchen, der gik til Huobi Global. Den krypto, der blev sendt til Huobi, tegner sig dog kun for $600,000 af brugernes stjålne midler, og det er stadig ikke klart, hvad der skete med resten. Myndighederne siger, at efterforskningen er i gang, og at der ikke har været nogen anholdelser.
Dolly M. Gee, distriktsdommer ved USA's District Court for Central District of California, har beordret Huobi til at indefryse midlerne i et forsøg på at fange gerningsmanden.
Coinbase var i nyhederne i sidste måned, da det var afslørede at over 6,000 af deres kunders konti blev hacket og fik stjålet krypto fra dem. Ifølge en brev sendt til ofrene, opdagede Coinbase, at hackere var i stand til at få fat i deres brugeres e-mails, adgangskoder og telefonnumre forbundet med deres konti.
"Selvom vi ikke er i stand til endeligt at afgøre, hvordan disse tredjeparter har fået adgang til disse oplysninger, involverer denne type kampagne typisk phishing-angreb eller andre sociale teknikker til at narre et offer til ubevidst at afsløre loginoplysninger til en dårlig skuespiller. Vi har ikke fundet noget bevis for, at disse tredjeparter har fået disse oplysninger fra Coinbase selv."
Ansvarsfraskrivelse: Dette er skribentens meninger og bør ikke betragtes som investeringsrådgivning. Læsere bør lave deres egen research.