Пользователи сообщили о фишинговых письмах от лица Coinbase и Gemini

В X появились сообщения о новой фишинговой атаке. Злоумышленники от лица бирж Coinbase и Gemini предлагают перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.

Looks like massive phishing scams ongoing. Got two emails targeting @coinbase and @Gemini users.Everyone be safe! pic.twitter.com/ceP1jqWQ1Z

В фишинговых письмах утверждается, что Coinbase якобы обязали обеспечить самостоятельное хранение активов из-за судебных разбирательств. Клиентам предлагают пошаговую инструкцию по созданию нового кошелька через приложение Coinbase Wallet, ссылаясь на необходимость завершить процесс до 1 апреля.  

Однако письмо содержит заранее подготовленную сид-фразу. Если пользователь переносит средства на такой кошелек, мошенники получают полный доступ и могут вывести все активы.  

Coinbase подтвердила осведомленность о мошеннической кампании и напомнила, что не высылает пользователям фразы восстановления.

Reminder: Beware of recovery phrase scams.We're aware of new phishing emails going around pretending to be Coinbase and Coinbase Wallet.We will never send you a recovery phrase, and you should never enter a recovery phrase given to you by someone else. pic.twitter.com/E9Us5jNS4C

Поддержка платформы напомнила пользователям «никогда не вводить сид-фразы, полученные от третьих лиц».

Схожие фишинговые письма распространяются и от имени криптобиржи Gemini. В этом случае мошенники тоже ссылаются на вымышленное решение суда, чтобы убедить пользователей создать новые кошельки.  

Напомним, 12 марта пользователь стал жертвой фишинга и потерял 1,82 млн Compound USDC.