У ході атаки на обліковий запис криптотрейдера зловмисники використовували його особисті дані, які могли отримати через витік інформації.
Відомий криптотрейдер Джейкоб Кенфілд став жертвою складної шахрайської схеми, за допомогою якої зловмисники спробували отримати доступ до його облікового запису на Coinbase. Підозрюючи, що стався витік даних, він попередив інших користувачів біржі про необхідність змінити паролі.
Кенфілд написав у Twitter, що спочатку отримав СМС, в якому йшлося про те, що його двофакторна автентифікація Coinbase (2FA) була змінена. Незабаром після цього він отримав три телефонні дзвінки нібито з підтримки клієнтів Coinbase.
Шахраї запитали Кенфілда, чи виїжджав він за межі США і чи запитував зміну 2FA та електронної пошти. Він відповів, що ні, після чого йому надійшло СМС про відміну запиту на зміну.
Потім дзвінок Кенфілда перевели на службу безпеки Coinbase для перевірки його облікового запису, щоб уникнути 48-годинного призупинення операцій. Шахраї запросили код підтвердження, але Кенфілд відмовився його надати. Співрозмовник криптотрейдера попередив, що тоді обліковий запис буде заблоковано на сім днів, але в результаті розлютився і повісив трубку.
«У них було моє ім’я, моя адреса електронної пошти та моє місцезнаходження, і вони відправили електронний лист із кодом підтвердження від help@coinbase.com на мою особисту електронну пошту», — написав Кенфілд.
Він також додав, що відправлений хакерами код був справжнім, вони відправили його зі своєї електронної пошти та увійшли до облікового запису Кенфілда, доки велася розмова по телефону.
Coinbase відреагувала на ситуацію та заявила, що витоку даних з біржі не відбувалося. У той же час, криптодетектив ZachXBT написав, що й інші клієнти біржі ставали раніше жертвами подібної афери.
“Краще перестрахуватися і змінити паролі, якщо ви клієнт Coinbase, ніж потім шкодувати”, – попередив користувачів Кенфілд.