na krypto
Największy rozkwit przestępstw związanych z kryptowalutami przeżył w zeszłym roku, w tym samym czasie, gdy tego typu aktywa stały się popularne. Według Chainalytic w 2021 r. ta nielegalna działalność osiągnęła najwyższy w historii poziom, sięgający 14 miliardów dolarów. Ta sytuacja nasuwa pytanie: czy platformy handlu kryptowalutami są bezpieczne?
W miarę jak kryptowaluty rozprzestrzeniały się w portfelach inwestycyjnych firmy, rozprzestrzeniały się one także w portfelach inwestycyjnych firmy wynikające z tego przestępstwa. Ci cyberprzestępcy stale wymyślają nowe sposoby wykrywania naruszeń bezpieczeństwa platform handlowych i portfeli kryptowalutowych.
W szczególności jednym z podmiotów przyciągających najwięcej oszustw jest Coinbase, największa w Stanach Zjednoczonych. Na tej platformie pojawiło się nowe oszustwo związane z botami.
Ofiary otrzymują telefon od „usługi zwalczania oszustw Coinbase”
Aby przeprowadzić to oszustwo, cyberprzestępcy wykorzystują automatyczne boty – technologię imitującą każdą nagraną wiadomość od firmy.
Jak podaje CNBC, oszuści dzwonią do ofiary, podszywając się pod usługę zwalczania oszustw Coinbase. Kiedy klient platformy odbierze połączenie, automatyczny głos typowy dla automatycznych wiadomości odpowiada: „Cześć, witaj na linii zapobiegania bezpieczeństwu Coinbase. Wykryliśmy nieautoryzowaną aktywność z powodu nieudanej próby logowania na Twoje konto” – mówią po drugiej stronie telefonu.
Cyberprzestępcy ostrzegają ofiarę, że ktoś próbuje uzyskać dostęp do jej wirtualnego portfela i nalegają, aby zweryfikowała swój ruch: „Jeśli to nie Ty, naciśnij klawisz „1”, aby zastosować środki ostrożności i odzyskać konto”.
Gdy właściciel konta naciśnie przycisk „1”, połączenie zostanie przekierowane do prawdziwego „asystenta”. Osoba ta podszywająca się pod pracownika Coinbase prosi ofiarę o podanie hasła i kontrolę nad urządzeniem, aby mogła naprawić problem.
Gdy ofiara dostarczy te informacje i przejmie kontrolę nad komputerem, tabletem lub smartfonem, cyberprzestępca może działać według własnego uznania na swoim koncie Coinbase.
Jak podaje CNBC, w wyniku tego oszustwa dr Anders Apgar, klient platformy, stracił prawie 70.000 XNUMX dolarów.
Ze swojej strony David Silver, kolejny klient Coinbase, miał więcej szczęścia niż Apgar, ponieważ jest prawnikiem specjalizującym się w oszustwach finansowych i sprawach związanych z kryptowalutami. Kiedy prawnik odebrał połączenie, śledził grę cyberprzestępców, aby zrozumieć proces oszustwa, ale rozłączył się, gdy namawiali go do oddania kontroli nad swoim urządzeniem.
Boty można łatwo kupić na Telegramie
Oszustwo to ma związek z systemem bezpieczeństwa podwójnego uwierzytelniania. Proces, do którego firma już się przyzwyczaiła, żyje z nim na co dzień, gdy jakąkolwiek procedurę z bankiem musi przeprowadzić drogą elektroniczną.
Z tego powodu potrzebują zarówno hasła, jak i kontroli urządzenia, aby odpowiedzieć na wiadomość uwierzytelniającą. Cyberprzestępcy wykorzystują boty, aby wzbudzić zaufanie ofiary, wykorzystując jej strach i wątpliwości, aby zmusić ją do szybkiego i bezmyślnego działania.
Problem staje się poważniejszy, jeśli weźmie się pod uwagę, że te boty można łatwo kupić na Telegramie. W tym przypadku oszuści mogą kupić miesięczną subskrypcję za jedyne 100 USD lub nieskończony pakiet botów za 4.000 USD.
Rośnie liczba skarg na Coinbase
Doktor Apgar to tylko jedna z wielu ofiar powiązanych z Coinbase. Trzymał na platformie 106.000 31.000 dolarów, głównie w bitcoinach. Dzwoniąc do tych cyberprzestępców, zaoszczędził jedynie XNUMX XNUMX dolarów.
Według amerykańskich mediów skargi na usługę Coinbase stały się powszechne. Większość klientów platformy była świadkami tego, jak cyberprzestępcy opróżniali ich wirtualne portfele.
Kiedy jednak zwrócili się do firmy, nie mogli uzyskać pomocy. Należy zauważyć, że Coinbase wdrożyła infolinię pomocy telefonicznej, aby pomóc klientom, ale nie zrobiła też wiele, aby ograniczyć oszustwa.
