تم القبض على Coinbase في قضية احتيال. قام المحتالون بالاحتيال على العديد من المستخدمين في غضون أسبوع، حيث بلغ أعلى مبلغ 1.7 مليون دولار

وفقًا للتقارير، في الأسبوع الماضي، ادعى ما لا يقل عن ثلاثة من مستخدمي Coinbase ومستخدم واحد للعملات المشفرة أنهم تعرضوا لهجوم من قبل المحتالين الذين ينتحلون صفة موظفي Coinbase، حيث أبلغ أحد الضحايا عن خسارة قدرها 1.7 مليون دولار.

الحافة & أمبير؛ المؤسس المشارك لـ Node، تيجان كلاين، يساعد صديقًا على التحدث علنًا

في 7 يوليو، Edge & شارك تيجان كلاين، المؤسس المشارك لـ Node، على X حالة "صديق جيد"؛ الذي تم خداعه لسحب 1.7 مليون دولار من محفظته الذاتية في اليوم السابق.

قال الضحية إن المحتال اتصل مدعيًا أنهم من فريق أمان Coinbase وأرسل بريدًا إلكترونيًا يبدو أنه من Coinbase، يؤكد أن الضحية كان "يتحدث إلى ممثل رسمي لـ Coinbase".

وادعى المحتال أن محفظة الضحية كانت "متصلة مباشرة بشبكة بلوكتشين"، مما تسبب في تدفق المعاملات خارج المحفظة.

أرسل المحتال بعد ذلك بريدًا إلكترونيًا آخر يبدو أنه من Coinbase، يُظهر معاملة صادرة.

قام المحتال بتوجيه الضحية إلى موقع ويب لإدخال العبارة الأولية الخاصة به لإيقاف المعاملة.

علمت الضحية أن العبارة الأولية "غير آمنة" ولكنها أدخلت "جزءًا" من العبارة على أي حال، دون إرسالها بالكامل.

وفي غضون ساعات، اختفى 1.7 مليون دولار من محفظة الضحية.

الرئيس التنفيذي لشركة Hiro Systems Alex Miller يتجنب عمليات الاحتيال بصعوبة

شارك أليكس ميلر، الرئيس التنفيذي لشركة Hiro Systems، أنه تم الاتصال به مؤخرًا من قبل محتال ينتحل شخصية شخص ما من Coinbase باستخدام مخطط مماثل.

ويعتقد أن معلوماته ربما تم تسريبها في عام 2022 من قاعدة بيانات مزود خدمة البريد الإلكتروني الخاصة بـ CoinTracker.

وقال: "على وجه التحديد، كانوا يستخدمون مفتاح Coinbase API المتصل بـ CoinTracker للتحقق من هويتي (إلى جانب معلومات أخرى)".

"إذا كنت تستخدم CoinTracker، على الأقل قم بتدوير مفاتيح واجهة برمجة التطبيقات الخاصة بك،" نصح ميلر.

ذكر ميلر أن هذه المواقع يمكنها "التقاط البيانات أثناء كتابتها"، وقد يكون الكشف الجزئي عن العبارات الأولية كافيًا "للجهات الفاعلة السيئة لإجبار الباقي على القوة".

يعاني غالبية المستخدمين من عمليات احتيال مماثلة

في 3 يوليو، شارك مستخدم X "TraderPaul04" تجربته في محاولة هندسة اجتماعية "معقدة جدًا".

اتصل بهم ممثل مزيف لـ Coinbase، مدعيًا أن حسابهم به محاولات تسجيل دخول من مدن مختلفة.

صرح TraderPaul أن "رجلًا أمريكيًا يتظاهر بأنه موظف في Coinbase" ذكر اسمه الكامل وأكد بريده الإلكتروني، ثم ادعى أنه قام بقفل حساب Coinbase مؤقتًا، وأرسل رابطًا مزيفًا لإعادة تعيين كلمة المرور يهدف إلى سرقة كلمة مرور حسابه.

لم يصدق TraderPaul ذلك وأصر على الاتصال مباشرة بخدمة عملاء Coinbase.

"أغلق" المحتال المكالمة بعد فشله في إقناعه بخلاف ذلك.

في 7 يوليو، نشر مستخدم X "beanx" أنهم تلقوا أيضًا مكالمة احتيال مماثلة من ممثل Coinbase مزيف يدعي أن "شخص ما حاول تسجيل الدخول إلى Coinbase الخاص بي".

كن على علم بعمليات الاحتيال المتعلقة بالعملات المشفرة

في النصف الأول من عام 2024، تم فقدان ما يقرب من 1.19 مليار دولار بسبب حوادث أمان العملات المشفرة، مع سرقة أكثر من 900 مليون دولار من خلال هجمات التصيد الاحتيالي وتسريب العبارات الأولية.

لتعزيز أمان مقتنيات العملة المشفرة الخاصة بك، خذ في الاعتبار التوصيات التالية:

1. استخدم محفظة الأجهزة : قم بتخزين عملتك المشفرة في محفظة الأجهزة. هذه الأجهزة غير متصلة بالإنترنت وتوفر مستوى عالٍ من الأمان ضد القرصنة والبرامج الضارة.
2. تمكين المصادقة الثنائية (2FA) : قم دائمًا بتمكين المصادقة الثنائية (2FA) على حسابات تداول العملات المشفرة الخاصة بك. وهذا يضيف طبقة إضافية من الأمان لأنه يتطلب شكلاً ثانيًا من أشكال التعريف بالإضافة إلى كلمة المرور الخاصة بك.
3. حافظ على تحديث البرامج : قم بتحديث برنامج محفظتك بانتظام وأي أدوات أخرى تستخدمها لإدارة العملة المشفرة الخاصة بك للتأكد من حصولك على أحدث تصحيحات الأمان.
4. استخدم كلمات مرور قوية وفريدة من نوعها : إنشاء كلمات مرور قوية وفريدة لحساباتك. تجنب استخدام نفس كلمة المرور عبر منصات متعددة.
5. احذر من عمليات التصيد الاحتيالي : كن حذرًا دائمًا من رسائل البريد الإلكتروني أو الرسائل أو مواقع الويب التي تطلب معلومات شخصية أو بيانات اعتماد تسجيل الدخول. تحقق من المصدر قبل تقديم أي معلومات حساسة.
6. النسخ الاحتياطي لمحفظتك : قم بعمل نسخة احتياطية لمحفظتك بانتظام وقم بتخزينها في مكان آمن. يمكن أن يساعدك هذا في استرداد أموالك في حالة تعطل الأجهزة أو مشكلات أخرى.
7. تجنب شبكات الواي فاي العامة : تجنب الوصول إلى حسابات العملات المشفرة الخاصة بك عبر شبكات Wi-Fi العامة، لأنها قد تكون غير آمنة وعرضة للاختراق.
8. مراقبة حساباتك بانتظام : راقب عن كثب حساباتك ومعاملاتك. تحقق بانتظام من أرصدتك وسجل معاملاتك لاكتشاف أي نشاط مشبوه مبكرًا.
9. استخدم التبادلات ذات السمعة الطيبة : استخدم فقط بورصات العملات المشفرة ذات السمعة الطيبة والمعروفة للشراء والبيع والتداول. ابحث عن الإجراءات الأمنية للبورصة ومراجعات المستخدمين قبل استخدامها.
10. ثقف نفسك : ابق على اطلاع بأحدث التهديدات الأمنية وأفضل الممارسات في مجال العملات المشفرة. سيساعدك التعلم المستمر على البقاء في مواجهة المخاطر المحتملة.