एक कॉइनबेस उपयोगकर्ता दुर्भाग्य से एक हैकर को 206 बिटकॉइन खो देता है, जिसका मूल्य वर्तमान में $ 12 मिलियन से अधिक है।
प्रथम की रिपोर्ट बिजनेस इनसाइडर द्वारा, लॉस एंजिल्स में यूएस अटॉर्नी कार्यालय ने कहा कि इस साल के अप्रैल में एक हैकर ने बीटीसी के एक बड़े बैच को खरीदने के तुरंत बाद किसी के फोन पर एक नकली कॉइनबेस अधिसूचना भेजने में कामयाबी हासिल की। यह स्पष्ट नहीं है कि हैकर को हाल की खरीदारी के बारे में कैसे पता था या नहीं।
अधिसूचना ने कथित तौर पर उपयोगकर्ता को बताया कि उनका खाता बंद कर दिया गया था और आगे की कार्रवाई की आवश्यकता थी। उन्हें पुनः प्राप्त करने के लिए एक फोन नंबर पर कॉल करने का निर्देश दिया गया था।
एक अज्ञात व्यक्ति ने कॉल का उत्तर दिया और उपयोगकर्ता को अपने खाते में साइन इन करने और परिवर्तनों की एक श्रृंखला बनाने का निर्देश दिया, जिनमें से एक उपयोगकर्ता को खाते में दूरस्थ पहुंच प्रदान करना था।
"एक बार पीड़ित खाते तक पहुंच प्रदान करने के बाद, UI-1 (अज्ञात व्यक्ति) ने दैनिक लेनदेन की सीमा बढ़ा दी और पीड़ित खाते पर कुछ सूचनाओं और अलर्ट सेटिंग्स को निष्क्रिय करने का भी प्रयास किया," असिस्टेंट यूनाइटेड स्टेट्स अटॉर्नी डैन जी। बॉयल ने कहा।
पीड़ित के खाते से लाखों डॉलर मूल्य के बिटकॉइन और स्टेलर लुमेंस (XLM) को निकालने में बुरे अभिनेता को दस मिनट से भी कम समय लगा।
जांचकर्ताओं ने लेन-देन के एक विस्तृत सेट के माध्यम से भेजी जा रही क्रिप्टो को ट्रैक किया, और हुओबी ग्लोबल में जाने वाले बैच के कम से कम एक हिस्से की पहचान की। हालाँकि, हुओबी को भेजी गई क्रिप्टोकरंसी में केवल 600,000 डॉलर मूल्य के उपयोगकर्ताओं ने धन की चोरी की, और यह अभी भी स्पष्ट नहीं है कि बाकी का क्या हुआ। अधिकारियों का कहना है कि जांच जारी है और कोई गिरफ्तारी नहीं हुई है।
कैलिफोर्निया के सेंट्रल डिस्ट्रिक्ट के लिए यूनाइटेड स्टेट्स डिस्ट्रिक्ट कोर्ट के जिला जज डॉली एम. जी ने अपराधी को पकड़ने के प्रयास में हुओबी को फंड फ्रीज करने का आदेश दिया है।
कॉइनबेस पिछले महीने खबरों में था जब यह था प्रकट कि उनके 6,000 से अधिक ग्राहकों के खाते हैक कर लिए गए थे और उनसे क्रिप्टो चोरी हो गई थी। एक के अनुसार पत्र पीड़ितों को भेजे गए, कॉइनबेस ने पाया कि हैकर्स अपने उपयोगकर्ताओं के ईमेल, पासवर्ड और उनके खातों से जुड़े फोन नंबरों को पकड़ने में सक्षम थे।
"हालांकि हम निर्णायक रूप से यह निर्धारित करने में सक्षम नहीं हैं कि इन तृतीय पक्षों ने इस जानकारी तक कैसे पहुंच प्राप्त की, इस प्रकार के अभियान में आम तौर पर फ़िशिंग हमलों या अन्य सोशल इंजीनियरिंग तकनीकों को शामिल किया जाता है ताकि किसी पीड़ित को अनजाने में एक बुरे अभिनेता को लॉगिन क्रेडेंशियल्स का खुलासा किया जा सके। हमें कोई सबूत नहीं मिला है कि इन तृतीय पक्षों ने कॉइनबेस से ही यह जानकारी प्राप्त की है।"
डिस्क्लेमर: ये लेखक की राय है और इसे निवेश सलाह नहीं माना जाना चाहिए। पाठकों को अपना शोध स्वयं करना चाहिए।