Coinbaseユーザーは、残念ながら、現在206万ドル以上の価値がある12ビットコインをハッカーに失いました。
名 報告 Business Insiderによると、ロサンゼルスの米国弁護士事務所は、今年のXNUMX月に、ハッカーが大量のBTCを購入した直後に、偽のCoinbase通知を誰かの電話に送信したと述べました。 ハッカーが最近の購入についてどのように知っていたか、または知っていたかどうかは不明です。
伝えられるところによると、この通知は、アカウントがロックされており、さらにアクションが必要であることをユーザーに通知しました。 彼らは、アクセスを取り戻すために電話番号に電話するように指示されました。
不明な個人が電話に応答し、ユーザーに自分のアカウントにサインインして一連の変更を加えるように指示しました。そのXNUMXつは、ユーザーがアカウントへのリモートアクセスを提供することでした。
「被害者アカウントへのアクセスが許可されると、UI-1(身元不明の個人)はXNUMX日のトランザクション制限を引き上げ、被害者アカウントの特定の通知とアラート設定を無効にしようとしました」と米国連邦検察官補のダンG.ボイルは述べています。
悪意のある人物が被害者のアカウントから数百万ドル相当のビットコインとステラルーメン(XLM)をフラッシュするのにXNUMX分もかかりませんでした。
調査員は、精巧な一連のトランザクションを介して送信されている暗号を追跡し、HuobiGlobalに送信されるバッチの少なくとも一部を特定しました。 ただし、Huobiに送信された暗号は、ユーザーが盗んだ資金の600,000万ドル相当しか占めておらず、残りの部分に何が起こったのかはまだ明らかではありません。 当局は、調査が進行中であり、逮捕はなかったと述べています。
カリフォルニア中央地区の米国地方裁判所の地区裁判官であるドリー・M・ジーは、実行者を捕まえるために、Huobiに資金を凍結するよう命じました。
Coinbaseは先月ニュースになりました 明らかになった 顧客のアカウントの6,000以上がハッキングされ、暗号が盗まれたということです。 によると 手紙 被害者に送信されたCoinbaseは、ハッカーがユーザーの電子メール、パスワード、およびアカウントに関連付けられた電話番号を入手できることを発見しました。
「これらのサードパーティがこの情報にアクセスする方法を決定的に決定することはできませんが、このタイプのキャンペーンには通常、フィッシング攻撃やその他のソーシャルエンジニアリング手法が含まれ、被害者をだまして悪意のある攻撃者にログイン資格情報を無意識に開示させます。 これらのサードパーティがCoinbase自体からこの情報を入手したという証拠は見つかりませんでした。」
免責事項:これらは作家の意見であり、投資アドバイスと見なされるべきではありません。 読者は自分で調査する必要があります。