Pengguna mata wang kripto melaporkan peningkatan dalam e-mel penipuan yang mengimpersonasi pertukaran seperti Coinbase dan Gemini. E-mel palsu ini cuba menipu pengguna untuk menubuhkan dompet baru menggunakan frasa pemulihan yang telah dihasilkan terlebih dahulu yang dikawal oleh penipu.
Dalam beberapa contoh yang diposkan ke X, e-mel tersebut mengaku berasal dari Coinbase dan meminta pengguna untuk beralih ke dompet self-custodial serta memberikan arahan untuk memuat turun Coinbase Wallet yang sah, memberikan tarikh akhir 1 April untuk membuat peralihan tersebut.
Sumber: Steve Kaczynski
Walau bagaimanapun, e-mel tersebut juga menyediakan frasa pemulihan yang telah dihasilkan terlebih dahulu. Setelah pengguna membuka dompet baru dengan frasa-frasa tersebut dan memindahkan dana, semua aset akan tersedia kepada pelaku ancaman yang boleh mengosongkan dompet tersebut.
E-mel tersebut menyebut tentang tuntutan kolektif terhadap Coinbase yang mendakwa syarikat tersebut telah menjual sekuriti yang tidak berdaftar, yang mengakibatkan mahkamah memerintahkan pengguna untuk menguruskan dompet mereka.
"Coinbase akan beroperasi sebagai broker berdaftar, membenarkan pembelian, tetapi semua aset harus dipindahkan ke Coinbase Wallet," kata e-mel palsu tersebut.
Suruhanjaya Sekuriti dan Bursa Amerika Syarikat menolak tuntutan hukumnya yang mendakwa Coinbase adalah broker yang tidak berdaftar dan menjual sekuriti yang tidak berdaftar pada 27 Februari.
Coinbase memberitahu Cointelegraph bahawa mereka sedar akan penipuan ini dan merujuk kepada pos mereka pada 14 Mac ke X, mengatakan, "Kami tidak akan pernah menghantar frasa pemulihan kepada anda, dan anda tidak sepatutnya memasukkan frasa pemulihan yang diberikan kepada anda oleh orang lain."
Sumber: Sokongan Coinbase
Pertukaran mata wang kripto Gemini juga telah dipalsukan dengan penipuan e-mel frasa pemulihan yang sama, menggunakan taktik yang sama dan mendakwa pengguna perlu menubuhkan dompet baru kerana keputusan mahkamah terkini.
Gemini sedang disaman oleh Suruhanjaya Sekuriti dan Bursa Amerika Syarikat kerana didakwa menawarkan sekuriti yang tidak berdaftar melalui program earn-nya. Regulator tersebut memutuskan untuk menghentikan tindakan undang-undang tersebut pada 26 Februari.
Sumber: Sukesh Tedla
Gemini tidak segera memberikan respons kepada permintaan komen dari Cointelegraph.
Syarikat keselamatan blockchain CertiK dalam laporan keselamatan Web3 tahunannya menyatakan serangan phishing kripto, yang telah menyebabkan pengguna kehilangan $1 bilion melalui 296 insiden, sebagai ancaman keselamatan yang paling signifikan untuk tahun 2024.
Berkaitan: Pengawal selia kewangan California memperingatkan tentang 7 jenis penipuan kripto dan AI baru
Penipuan e-mel ini berlaku ketika sekurang-kurangnya tiga pengasas mata wang kripto melaporkan percubaan daripada penggodam yang didakwa berasal dari Korea Utara untuk mencuri data sensitif melalui panggilan Zoom palsu.
Penipu telah menargetkan pengasas mata wang kripto dengan menawarkan pertemuan untuk membincangkan peluang rakan kongsi, tetapi setelah panggilan bermula, mereka menghantar mesej yang memainkan isu audio palsu dan pautan ke panggilan baru yang memasang perisian berbahaya.
Majalah: Pendedahan kegemaran Kumpulan Lazarus - Analisis penipuan kripto