Мошенники выдают себя за сотрудников CoinMarketCap, чтобы получить приватные ключи

Согласно предупреждению, опубликованному поставщиком данных о цифровых активах CoinMarketCap, мошенники, выдающие себя за сотрудников службы поддержки, нацелены на криптоинвесторов, пытаясь украсть конфиденциальную информацию.

Компания CoinMarketCap, приобретенная Binance в 2021 году, но работающая независимоdentсообщила, что мошенники связываются с пользователями, выдавая себя за сотрудников службы поддержки. Мошенники пытаются обманом заставить жертв раскрыть свои приватные ключи или сид-фразы «для получения помощи», что может обеспечить полный доступ к криптовалютным кошелькам.

«ОСТЕРЕГАЙТЕСЬ мошенников, пытающихся выдать себя за участников CoinMarketCap. У CMC НЕТ номера телефона, и мы НИКОГДА не будем вам звонить», — написала в предупреждении во вторник. Она также попросила пользователей проверять любую подозрительную переписку через официальный портал поддержки по адресу coinmarketcap.com/request, прежде чем предпринимать какие-либо действия.

Мошеннические схемы с использованием социальной инженерии распространились и на CMC

Последнее предупреждение CoinMarketCap пополняет список зарегистрированных случаев мошенничества с использованием методов социальной инженерии — тактики, которую злоумышленники используют для манипулирования людьми с целью полученияdentинформации посредством психологического воздействия, обмана и построения доверия.

Преступники выдают себя за представителей биржи или сотрудников правоохранительных органов, чтобы оказать давление на жертв или убедить их сообщить им условия восстановления или подписать мошеннические соглашения.

Как сообщало издание Cryptopolitan, в августе полиция Северного Уэльса начала расследование кражи Bitcoin после того, как жертва стала жертвой обмана со стороны человека, выдававшего себя за высокопоставленного британского полицейского. Подозреваемый убедил жертву, что ееdent, были найдены в телефоне арестованного, и дал указание «защитить» свои средства с помощью фишинговой ссылки.

Жертва ввела свою 12-словную сид-фразу для кошелька на сложном поддельном веб-сайте, не подозревая об этом, предоставив мошеннику полный доступ к своим цифровым активам. Предполагаемый преступник, как сообщается, украл и отмыл средства.

В том же месяце еще одна жертва потеряла 783 Bitcoinпосле того, как к ней подошли преступники, представившись сотрудниками службы поддержки биржи и аппаратных кошельков. Данные блокчейна, изученные следователями, показали, что украденные средства были отмыты через крипто-тумблер Wasabi Wallet.

Утечки данных привели к применению тактики выдачи себя за другое лицо, ZachXBT

По словам эксперта по безопасности блокчейна Зака ​​XBT, подобные мошеннические схемы стали более изощренными из-за обилия личной информации, утекающей в интернет от «крупных компаний». Зак XBT утверждает, что теперь злоумышленники могут убедительно имитировать сотрудников службы поддержки клиентов, поскольку у них есть реальные имена, шаблоны электронных писем и номера обращений законных учетных записей жертв.

«Масштабные утечки данных привели к раскрытию огромного количества персональных данных, что облегчило злоумышленникам возможность выдавать себя за доверенные организации», — написал он. «Они просто используют эти утечки для укрепления доверия перед совершением мошенничества»

В отчете TRM Labs за первое полугодие 2025 года говорится о рекордной сумме украденных средств в размере 2,1 миллиарда долларов в результате хакерских атак и эксплойтов, причем более 80% этих потерь связаны с компрометацией закрытых ключей или сид-фраз. 

Организация вновь подчеркнула, что большинство этих нарушений произошло из-за методов социальной инженерии или внутренних угроз, когда злоумышленники могли легко обойти дажеtronтехническую защиту, если им удавалось заручиться поддержкой человека.

Компания TRM также сообщила, что средний размер хакерских атак удвоился по сравнению с 2024 годом, достигнув 30 миллионов долларов. с Bybitdent в феврале, который компания приписала спонсируемым государством северокорейским группировкам, составил почти 70% от общего объема убытков. 

Мошенничество с использованием методов социальной инженерии, совершенное компанией Coinbase, привело к убыткам в размере 400 миллионов долларов

Мошеннические схемы с использованием поддельных учетных записей также достигли крупнейшей американской биржи Coinbase в начале этого года. 15 мая Coinbase подтвердила, что преступники украли личные данные десятков тысяч клиентов, хотя и настаивала на том, что хакеры не получили доступа к криптовалютным хранилищам биржи. 

Утечка информации о клиентах позволила мошенникам выдавать себя за сотрудников службы поддержки Coinbase и напрямую связываться с пользователями. Многих жертв убедили перевести свои средства на, как они считали, «безопасные» кошельки, контролируемые злоумышленниками.

По оценкам ZachXBT, пользователи Coinbase в совокупности потеряли более 65 миллионов долларов в период с декабря 2024 года по январь 2025 года в результате мошеннических схем с использованием методов социальной инженерии. Он также подчеркнул, что эта цифра является заниженной, поскольку многиеdentне были зарегистрированы в Coinbase или правоохранительных органах.

Потому что происходит так много утечек данных, в результате которых ваша личная информация становится широко доступна в интернете, и злоумышленники могут этим воспользоваться

— ZachXBT (@zachxbt) 21 августа 2025 г.

В одном из примеров, о котором он рассказал на своем канале расследований, мошенник использовал утечку информации о клиентах, чтобы заявить о несанкционированных попытках входа в учетную запись жертвы. После этого злоумышленник отправлял поддельное электронное письмо, замаскированное под официальное сообщение Coinbase, с фальшивым номером дела. 

В электронном письме жертве «было дано указание» перевести средства на адрес «кошелька Coinbase», который на самом деле контролировался мошенниками.