En Coinbase-användare förlorade tyvärr 206 Bitcoin, för närvarande värda över 12 miljoner dollar, till en hackare.
Förnamn rapporterade av Business Insider sa US Attorneys Office i Los Angeles att i april i år lyckades en hackare skicka en falsk Coinbase-avisering till någons telefon nästan omedelbart efter att de hade köpt ett stort parti BTC. Det är oklart hur eller om hackaren kände till det senaste köpet.
Aviseringen berättade enligt uppgift användaren att deras konto hade låsts och att ytterligare åtgärder krävdes. De uppmanades att ringa ett telefonnummer för att återfå åtkomst.
En okänd person svarade på samtalet och instruerade användaren att logga in på sitt konto och göra en rad ändringar, varav en var att användaren skulle ge fjärråtkomst till kontot.
"När man fick tillgång till offerkontot höjde UI-1 (oidentifierad individ) den dagliga transaktionsgränsen och försökte även inaktivera vissa meddelanden och varningsinställningar på offerkontot", säger assisterande USA-åklagaren Dan G. Boyle.
Det tog mindre än tio minuter för den dåliga skådespelaren att spola bort Bitcoin och Stellar Lumens (XLM) för miljontals dollar från offrets konto.
Utredarna spårade krypton som skickades genom en utarbetad uppsättning transaktioner och identifierade åtminstone en del av partiet som gick till Huobi Global. Krypton som skickas till Huobi står dock bara för $600,000 XNUMX av användarnas stulna pengar, och det är fortfarande inte klart vad som hände med resten. Myndigheterna säger att utredningen pågår och att ingen har gripits.
Dolly M. Gee, distriktsdomare vid USA:s distriktsdomstol för Central District of California, har beordrat Huobi att frysa medlen i ett försök att fånga gärningsmannen.
Coinbase var i nyheterna förra månaden när det var avslöjade att över 6,000 XNUMX av deras kunders konton hackades och fick krypto stulen från dem. Enligt a brev skickade till offren upptäckte Coinbase att hackare kunde få tag på sina användares e-post, lösenord och telefonnummer kopplade till deras konton.
"Även om vi inte kan avgöra definitivt hur dessa tredje parter fick tillgång till denna information, involverar denna typ av kampanj vanligtvis nätfiskeattacker eller andra sociala ingenjörstekniker för att lura ett offer att omedvetet avslöja inloggningsuppgifter till en dålig aktör. Vi har inte hittat några bevis för att dessa tredje parter skaffat denna information från Coinbase själv."
Ansvarsfriskrivning: Detta är författarens åsikter och bör inte betraktas som investeringsråd. Läsarna bör göra sin egen forskning.