אד סומן, אמן בפנסיה בן 67, איבד למעלה מ-2 מיליון דולר במטבעות קריפטוגרפיים מוקדם יותר השנה לאחר שנפל קורבן לתרמית מתוחכמת שבוצעה על ידי אדם שהתחזה לנציג תמיכה של קוינבייס.
סומן, שעבד כמעט שני עשורים כמייצר בעולם האמנות ועזר בבניית יצירות מפורסמות כמו פסלי 'כלב בלון' של ג'ף קונס, פנה להשקעות בקריפטו לאחר פרישתו, לפי דיווח של בלומברג מה-17 במאי.
לאחר פרישתו, סומן הצליח לצבור 17.5 ביטקוין ו-225 אתריום – תיק השקעות שהיווה את רוב כספי הפנסיה שלו. הוא אחסן את הכספים בארנק חומרה מסוג Trezor Model One, פתרון נפוץ בקרב משקיעי קריפטו המעוניינים להימנע מהסיכונים הכרוכים בפריצות לבורסות.
במרץ האחרון, סומן קיבל הודעת טקסט שנחזתה להיות מקוינבייס, שהזהירה אותו מפני גישה לא מורשית לחשבונו. לאחר שהשיב להודעה, הוא קיבל שיחת טלפון מאדם שהציג את עצמו כאיש אבטחה של קוינבייס בשם ברט מילר.
המתקשר הפגין ידע מדויק, וציין נכונה שכספיו של סומן מאוחסנים בארנק חומרה. הוא שכנע את סומן שהארנק שלו עלול עדיין להיות פגיע ועבר איתו על "נוהל אבטחה" שכלל הזנת צירוף המילים הסודי (seed phrase) שלו לאתר אינטרנט שחיקה את הממשק של קוינבייס.
תשעה ימים לאחר מכן, מתקשר שני שטען שהוא מקוינבייס חזר על התהליך. עד סוף אותה שיחה, כל החזקות הקריפטו של סומן נעלמו.
התרמית התרחשה בעקבות דליפת נתונים בקוינבייס שנחשפה השבוע, במסגרתה תוקפים שיחדו אנשי תמיכת לקוחות בהודו כדי לגשת למידע רגיש של משתמשים.
המידע שנגנב כלל שמות לקוחות, יתרות חשבון והיסטוריית עסקאות. קוינבייס אישרה שהפריצה השפיעה על כ-1% מהמשתמשים החודשיים הפעילים שלה.
בין הנפגעים היה גם משקיע ההון סיכון רולוף בוטה, שותף מנהל ב-Sequoia Capital. אין אינדיקציה לכך שהכספים שלו נגנבו, ובוטה סירב להגיב.
מנהל האבטחה הראשי של קוינבייס, פיליפ מרטין, אמר שסוכני שירות הלקוחות שהיו במרכז הפרשה התבססו בהודו ופוטרו בעקבות הפריצה.
הבורסה הצהירה כי היא מתכננת לשלם בין 180 מיליון ל-400 מיליון דולר בפיצויים והחזרים למשתמשים שנפגעו.
המקרה של סומן מדגיש את החשיבות של ערנות מוגברת בנוגע לניסיונות הונאה בעולם הקריפטו. הנה כמה טיפים חיוניים להגנה על נכסיך הדיגיטליים:
1. לעולם אל תשתף את צירוף המילים הסודי (seed phrase) שלך עם אף אחד, גם אם הם טוענים שהם מצוות התמיכה של פלטפורמת קריפטו.
2. חברות קריפטו לגיטימיות לעולם לא יבקשו ממך להזין מידע רגיש בקישור שנשלח בהודעת טקסט או אימייל.
3. תמיד גש ישירות לאתר הרשמי של הפלטפורמה בה אתה משתמש על ידי הקלדת הכתובת בדפדפן, ולא דרך קישורים שנשלחו אליך.
4. שקול להשתמש באפליקציית אימות דו-שלבי (2FA) במקום אימות מבוסס SMS, שיכול להיות פגיע יותר להתקפות.
עם העלייה המתמשכת בשווי הנכסים הקריפטוגרפיים, חשוב יותר מתמיד להישאר ערניים ולהגן על ההשקעות שלך באמצעות נהלי אבטחה נאותים.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
