코인베이스 사용자는 불행히도 현재 가치가 206만 달러가 넘는 12비트코인을 해커에게 잃었습니다.
먼저, 신고 Business Insider에 따르면 로스앤젤레스에 있는 미국 검찰청은 올해 XNUMX월 해커가 대량의 BTC를 구매한 직후 누군가의 전화로 가짜 Coinbase 알림을 보낼 수 있었다고 말했습니다. 해커가 최근 구매에 대해 어떻게 알았는지 여부는 불분명합니다.
이 알림은 사용자에게 계정이 잠겼고 추가 조치가 필요하다고 말했습니다. 그들은 액세스 권한을 되찾기 위해 전화번호로 전화를 걸도록 지시받았습니다.
알 수 없는 개인이 전화를 받고 사용자에게 자신의 계정에 로그인하여 일련의 변경 작업을 수행하도록 지시했으며 그 중 하나는 사용자가 계정에 대한 원격 액세스를 제공하는 것이었습니다.
"피해자 계정에 대한 액세스 권한이 부여된 UI-1(미확인 개인)은 일일 거래 한도를 늘리고 피해자 계정의 특정 알림 및 경고 설정을 비활성화하려고 시도했습니다."라고 미국 변호사 Dan G. Boyle이 말했습니다.
악의적인 행위자가 피해자의 계정에서 수백만 달러 상당의 비트코인과 스텔라 루멘(XLM)을 플러시하는 데 XNUMX분이 채 걸리지 않았습니다.
수사관들은 정교한 거래 세트를 통해 전송되는 암호화폐를 추적하고 후오비 글로벌로 가는 배치의 적어도 한 부분을 식별했습니다. 그러나 후오비로 전송된 암호화폐는 사용자가 훔친 자금 중 600,000만 달러에 해당하는 금액에 불과하며 나머지는 아직 명확하지 않다. 당국은 조사가 진행 중이며 체포된 사람은 없다고 밝혔습니다.
미국 캘리포니아 중부 지방법원의 돌리 M. Gee 판사는 가해자를 잡기 위해 후오비에 자금을 동결하라고 명령했습니다.
코인베이스는 지난 달 뉴스에 나왔습니다. 공개 6,000개 이상의 고객 계정이 해킹당하고 암호화폐가 도난당했습니다. 에 따르면 편지 코인베이스는 해커가 사용자의 이메일, 비밀번호, 계정과 연결된 전화번호를 알아낼 수 있다는 사실을 발견했습니다.
“이러한 제XNUMX자가 이 정보에 액세스한 방법을 결정적으로 결정할 수는 없지만 이러한 유형의 캠페인에는 일반적으로 피싱 공격 또는 기타 사회 공학 기술이 포함되어 피해자를 속여서 악의적인 행위자에게 로그인 자격 증명을 무의식적으로 공개합니다. 우리는 이러한 제XNUMX자가 Coinbase 자체에서 이 정보를 얻었다는 증거를 찾지 못했습니다.”
면책 조항 : 이것은 작가의 의견이며 투자 조언으로 간주되어서는 안됩니다. 독자는 스스로 조사해야합니다.