Golpe de engenharia social: Hackers visam usuários de criptomoedas em nova onda de ataques

Os criminosos digitais estão refinando suas táticas—desta vez, usando manipulação psicológica para drenar carteiras de criptoativos.

Vítimas relatam esquemas sofisticados que imitam suporte técnico legítimo e ofertas de staking ’exclusivas’.

Enquanto isso, exchanges tradicionais continuam cobrando taxas absurdas por segurança questionável.

Dentro da campanha para explorar a rede BPO da Coinbase

A Coinbase há muito tempo fez uma parceria com a Taskus, uma empresa de terceirização baseada no Texas, para reduzir os custos de mão-de-obra ao atribuir tarefas de suporte ao cliente a equipes offshore. Desde 2017, os agentes da Taskus lidam com consultas de clientes da Coinbase, geralmente de países com salários mais baixos. Em Indore, Índia, esses agentes supostamente ganharam entre US $ 500 e US $ 700 por mês, baixos o suficiente para em subornos criminais trac

No registro da empresa de maio, a Coinbase admitiu que não sabia a escala completa do ataque até 11 de maio, quando recebeu uma demanda de extorsão de US $ 20 milhões. Em resposta, a empresa rompeu os laços com os funcionários da Taskus responsáveis pela violação, bem como por outrostracestrangeiros sem nome. A Coinbase também disse que notificou os reguladores, reembolsou os usuários afetados e fortaleceu seus controles internos.

Em sua declaração pública, a Taskus reconheceu demitir dois funcionários por roubo de dados, mas não nomeou Coinbase. A empresa disse que os dois faziam parte de uma campanha criminal coordenada que atingiu outros prestadores de serviços vinculados ao cliente.

Hackers usaram engenharia social para enganar os usuários de moeda de moedas

As carteiras criptográficas da Coinbase não foram diretamente violadas no ataque. Em vez disso, os hackers usaram as informações pessoais roubadas para se passar por funcionários da Coinbase em uma onda de golpes de engenharia social. Eles fingiriam ser agentes de apoio, enganando as vítimas a mover seus ativos de criptografia.

Os pesquisadores de segurança acreditam que um grupo pouco organizado conhecido como "The Comm" orquestrou a violação. O grupo compreende jovens hackers com experiência na realização de ataques de alto perfil, com um de seus hits sendo cassinos e empresas de criptografia.

Um relatório da Fortune também afirmou que os hackers tinham papéis diferentes para seus membros - alguns insiders subornados para roubar dados enquanto outros executaram os golpes. Plataformas de mídia social como Telegram e Discord foram usadas para coordenar operações e dividir os recursos.

Os esquemas de representação, observou os investigadores, foram mais eficazes, pois os clientes da Coinbase falavam em inglês fluente da América do Norte. Os golpistas conseguiram alavancar as informações roubadas para parecer credíveis o suficiente para que os usuários entreguem sua criptografia.

Mesmo após a violação, a Coinbase está aumentando suas operações. A empresa adicionou recentemente ao índice S&P 500 e recentemente fez um anúncio de aquisição estratégica. O CEO Brian Arms tron G disse que ainda planeja fazer do Coinbase um líder de serviços de serviços financeiros globais nos próximos 10 anos.

O ataque do Coinbase ocorre em meio a um grande crescimento em hacks de criptografia que excederam US $ 2,2 bilhões até 2024, relatam a Chainesysis, destacando os perigos da terceirização e o aumento da sofisticação digital dos atacantes.

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar