Злоумышленники от лица бирж Coinbase и Gemini предлагают перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.
В X появились сообщения о новой фишинговой атаке. Злоумышленники от лица бирж Coinbase и Gemini предлагают перенести активы в новые кошельки, используя предварительно сгенерированные сид-фразы.
Looks like massive phishing scams ongoing. Got two emails targeting @coinbase and @Gemini users.Everyone be safe! pic.twitter.com/ceP1jqWQ1Z
— Sukesh Tedla (@sukeshtedla) March 14, 2025В фишинговых письмах утверждается, что Coinbase якобы обязали обеспечить самостоятельное хранение активов из-за судебных разбирательств. Клиентам предлагают пошаговую инструкцию по созданию нового кошелька через приложение Coinbase Wallet, ссылаясь на необходимость завершить процесс до 1 апреля.
Однако письмо содержит заранее подготовленную сид-фразу. Если пользователь переносит средства на такой кошелек, мошенники получают полный доступ и могут вывести все активы.
Coinbase подтвердила осведомленность о мошеннической кампании и напомнила, что не высылает пользователям фразы восстановления.
Reminder: Beware of recovery phrase scams.We're aware of new phishing emails going around pretending to be Coinbase and Coinbase Wallet.We will never send you a recovery phrase, and you should never enter a recovery phrase given to you by someone else. pic.twitter.com/E9Us5jNS4C
— Coinbase Support (@CoinbaseSupport) March 14, 2025Поддержка платформы напомнила пользователям «никогда не вводить сид-фразы, полученные от третьих лиц».
Схожие фишинговые письма распространяются и от имени криптобиржи Gemini. В этом случае мошенники тоже ссылаются на вымышленное решение суда, чтобы убедить пользователей создать новые кошельки.
Напомним, 12 марта пользователь стал жертвой фишинга и потерял 1,82 млн Compound USDC.
Хакеры атаковали криптопредпринимателей через Zoom