Суман, художник с многолетним стажем и частный инвестор в криптовалюты, потерял все свои цифровые активы после мастерски организованной атаки социальной инженерии. На его аппаратном кошельке Trezor Model One хранилось 17,5 биткоинов и 225 эфиров. Но даже такая защита не помогла, когда доверие к фальшивому «специалисту» перевесило здравый смысл.
Сначала Суману пришло сообщение якобы от Coinbase с предупреждением о подозрительной активности. За ним последовал звонок от некоего Бретта Миллера, который представился сотрудником службы безопасности. Он убедил инвестора пройти «процедуру защиты», во время которой Суман ввёл свою сид-фразу на фальшивом сайте, стилизованном под интерфейс Coinbase.
Затем подключился второй мошенник, также действующий от имени Coinbase. Он усилил обман, снова «помогая» пройти инструкцию. К моменту завершения общения кошелёк уже был полностью опустошён.
Параллельно выяснилось, что уязвимость связана с утечкой пользовательских данных на самой бирже Coinbase. По данным компании, к утечке привёл подкуп индийских сотрудников службы поддержки. Это дало хакерам доступ к персональным данным клиентов, открыв путь для точечных атак.
Кроме того, в марте появилось множество жалоб на мошеннические рассылки от «бирж», предлагающих пользователям готовые кошельки с сид-фразами. Результат всегда один — потеря всех средств.
