Een 30-jarige Indiase man heeft in de Verenigde Staten bekend dat hij door middel van een Coinbase-phishingsite meer dan 37 miljoen dollar aan cryptovaluta heeft gestolen. Cryptobeurs Coinbase biedt een "Pro" versie van het eigen platform dat bereikbaar is via 'Pro.Coinbase.com'. De verdachte registreerde een phishingsite met de naam 'CoinbasePro'. De phishingsite was identiek aan de echte website.
Wanneer slachtoffers op de phishingsite inlogden kwamen de inloggegevens in handen van de verdachte en zijn handlangers en verscheen er een melding dat het account was geblokkeerd. Vervolgens werd slachtoffers verzocht het opgegeven telefoonnummer te bellen of de live chatfunctie van de phishingsite te gebruiken. De oplichters deden zich dan voor als Coinbase-medewerkers en stelden dat een wachtwoordreset nodig was.
Daarbij voerden ze een wachtwoordreset op de echte Coinbase-website uit en vroegen slachtoffers om de wachtwoordresetlink in de chat te plakken. Ook vroegen de oplichters aan slachtoffers om tweefactorauthenticatie (2FA)-codes die Coinbase had gestuurd door te geven in de chat. Met deze gegevens konden de oplichters inloggen op de cryptowallets van hun slachtoffers, waarna het geld naar ander wallets werd overgemaakt. Ook kwam het voor dat de oplichters slachtoffers remote desktop software lieten installeren, waarmee hun systeem kon worden overgenomen.
Volgens de Amerikaanse openbaar aanklager werd er zo meer dan 37 miljoen dollar aan cryptovaluta gestolen. Het geld werd uitgegeven aan dure horloges, dure auto's zoals Lamborghini's en Porsches en vakanties naar Dubai, Thailand en andere locaties. De Indiase man heeft bekend schuldig te zijn aan 'wire fraud', waarop een gevangenisstraf van maximaal twintig jaar en een boete van 250.000 dollar staat.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.