In de afgelopen week zijn verschillende cryptogebruikers het slachtoffer geworden van een verfijnde oplichterij, waarbij fraudeurs zich voordeden als medewerkers van Coinbase om miljoenen dollars aan cryptocurrency te stelen.
Geraffineerde methoden leiden tot groot verlies
Tegan Kline, medeoprichter van Edge & Node, lichtte een incident toe waarbij een goede vriend van hem $1,7 miljoen dollar verloor uit zijn zelfbeheerde portemonnee. De oplichters benaderden het slachtoffer telefonisch, zich voordoend als een medewerker van de crypto beurs Coinbase. Niet lang daarna stuurden ze een e-mail die afkomstig leek te zijn van het beveiligingsteam van Coinbase. In deze e-mail stelden de oplichters zich voor als “David Brown” en bevestigden dat de ontvanger met een officiële vertegenwoordiger van Coinbase sprak.
Ze informeerden het slachtoffer over recente transacties die zogenaamd vanuit zijn Coinbase-wallet waren gedaan en beweerden dat zijn portemonnee “direct verbond met de blockchain,” wat leidde tot ongeautoriseerde transacties. Vervolgens werd het slachtoffer doorverwezen naar een website die onder controle van de oplichters was om het probleem aan te pakken. Hoewel het slachtoffer wist dat de website “niet veilig” was, voerde hij toch een deel van zijn ‘seed phrase’ in, maar voltooide de invoer niet.
Snelle gegevensdiefstal
Ondanks dat het slachtoffer de ‘seed phrase’ niet volledig indiende, werd er toch $1,7 miljoen dollar uit zijn portemonnee gehaald. Alex Miller, CEO van Hiro Systems, benadrukte dat dergelijke kwaadaardige websites gegevens vastleggen zodra ze worden ingevoerd. Zelfs een gedeelte van een ‘seed phrase’ is voldoende voor oplichters om “de rest te forceren.”
Miller waarschuwt andere gebruikers om waakzaam te zijn. De oplichters gebruikten in zijn geval de Coinbase API-sleutel die gekoppeld was aan CoinTracker om hun identiteit te verifiëren. Hij adviseert gebruikers dringend om hun API-sleutels te vernieuwen als ze gebruikmaken van CoinTracker.
Toename van crypto-scams
Deze incidenten benadrukken een alarmerende trend in crypto-beveiligingsincidenten. In de eerste helft van 2024 is er naar schatting al ongeveer $1,19 miljard dollar verloren gegaan door dergelijke incidenten, waarvan meer dan $900 miljoen dollar door phishing en het compromitteren van ‘seed phrases’.
Gebruikers van digitale wallets en cryptodiensten worden geadviseerd extra voorzichtig te zijn en altijd direct contact op te nemen met de klantenservice van hun dienstverlener bij twijfelachtige activiteiten of verzoeken.