Эд Суман, бывший художник из Лос-Анджелеса, потерял более $2 млн в криптоактивах из-за мошеннической схемы на фоне утечки данных криптобиржи Coinbase. Это произошло после того, как злоумышленники получили доступ к его персональной информации, убедив его ввести сид-фразу, что позволило им украсть его пенсионные сбережения.
Об этом сообщает Бизнес • Медиа
Мошенничество через утечку данных
Суман, который начал инвестировать в криптовалюты в 2017 году, накопил 17,5 BTC и 225 ETH, что на момент написания составляло $2,4 млн. Однако из-за недавней утечки данных клиентов Coinbase, о которой компания официально сообщила на прошлой неделе, Эд потерял эти накопления.
Согласно информации от Coinbase, хакеры начали получать доступ к персональным данным клиентов еще в январе. Они подкупили сотрудников службы поддержки в Индии, чтобы получить такие данные, как имена, адреса, балансы счетов и истории транзакций. Злоумышленники использовали эту информацию для проведения социально-инженерных атак, в частности, на Сумана.
Манипуляции с мошенническими звонками
8 марта Суман получил текстовое сообщение, которое якобы отправила Coinbase, о подозрительном входе в его аккаунт. После ответа на сообщение ему позвонил мошенник, представившись представителем службы безопасности по имени Бретт Миллер. Он убедил Сумана, что его активы под угрозой, и предложил «устранить угрозу», на что художник должен был ввести свою сид-фразу на поддельном сайте.
Через девять дней мошенники снова связались с Суманом и повторили манипуляцию, в результате чего все его активы исчезли.
«Атака становится гораздо эффективнее, когда злоумышленник владеет личной информацией: балансами, историей счета. Если у тебя есть персональные данные — это уже совсем другой уровень мошенничества. Они обращаются к тебе с информацией, которая выглядит совершенно правдоподобно», — отметил Джон Вингейт, генеральный директор компании Bank Social.
Coinbase пообещала возместить потери клиентов, ставших жертвами обмана, однако Суман утверждает, что не получил никакого подтверждения, что его дело будет компенсировано. Он подчеркнул, что компания должна была предпринять меры для повышения осведомленности о мошенничестве еще раньше, чтобы предотвратить подобные инциденты.
Представители Coinbase отказались комментировать слова Сумана, отметив, что менее 1% ее ежемесячных активных пользователей пострадали из-за утечки. Среди других жертв мошенничества есть управляющий партнер венчурной фирмы Sequoia Capital Рулоф Бота, хотя на данный момент нет подтверждений, что его аккаунт был взломан.
Напомним, что в результате этой утечки данных уже подано два коллективных иска против Coinbase в Северном округе Калифорнии и Южном округе Нью-Йорка.