В социальной сети X появились сообщения о масштабной фишинговой кампании, направленной на пользователей криптовалютных бирж Coinbase и Gemini. Злоумышленники рассылают письма с предложением перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.

Мошенники убеждают жертв, что Coinbase якобы вынуждена переходить на модель самостоятельного хранения активов из-за судебных разбирательств. В письме прилагается пошаговая инструкция по созданию нового кошелька через Coinbase Wallet, с требованием завершить процесс до 1 апреля.

Однако главная уловка – в самом письме содержится уже подготовленная сид-фраза. Если пользователь переводит средства на такой кошелек, мошенники моментально получают полный доступ к активам и могут их вывести.

Coinbase уже предупредила своих клиентов, что никогда не рассылает фразы восстановления. Также поддержка биржи настоятельно рекомендовала не вводить сид-фразы, полученные от третьих лиц.

Схожий метод используют мошенники, рассылая письма от имени Gemini, ссылаясь на несуществующее судебное решение, чтобы заставить пользователей перейти на новые кошельки.

Стоит отметить, что атаки такого рода уже привели к крупным потерям. 12 марта один из пользователей стал жертвой фишинга и лишился 1,82 млн Compound USDC.

Источник