코인텔레그래프에 따르면, 최소 3명의 코인베이스 사용자와 1명의 암호화폐 사용자가 지난 한 주 동안 코인베이스를 사칭하는 사기꾼의 표적이 되었다고 보고했으며, 한 피해자는 이로 인해 170만 달러(= 23억 5,076만 원)를 사기당했다고 주장했다.
엣지 앤 노드(Edge & Node)의 공동 설립자 테간 클라인(Tegan Kline)은 7월 7일 자 X게시글에서 전날 사기꾼이 시드 문구의 일부를 공유하도록 보낸 피싱 이메일을 받은 후, 자신의 셀프 커스터디 지갑에서 170만 달러가 빠져나가게 된 사건에 대해 공유했다.
클라인은 사기꾼이 코인베이스의 보안팀이라고 주장하며, 그에게 코인베이스 공식 이메일을 가장한 메일을 보냈다고 밝혔다.
메일에는 피해자의 지갑이 “블록체인과 직접 연결되어” 내부 거래가 발생했다고 주장했는데, 그런 다음 사기꾼은 코인베이스 공식을 가장한 또 다른 이메일을 보내 조작된 발신 거래 내역까지 첨부해 전달했다고 한다.
그리고 나서 사기꾼은 거래를 중단하기 위한 절차로 피해자를 웹사이트로 안내하여 시드 문구를 입력하도록 했으며, 피해자는 문구의 “일부”를 입력하던 중 “안전하지 않다”는 것을 깨닫고 제출을 중단했다고 한다.
그러나 몇 시간 후, 클라인은 자신의 지갑에서 170만 달러가 빠져나갔다고 주장했다.
이에 대해 하이로 시스템즈(Hiro Systems)의 알렉스 밀러(Alex Miller) CEO는 이러한 피싱 웹사이트가 데이터를 직접 제출하지 않아도 “사용자가 입력하는 대로 데이터를 캡처”하고 있으며, 피해자가 시드 문구를 부분적으로 공개한 것 만으로도 “사기꾼들이 나머지 문구를 무차별 해킹”하기에 충분했을 것이라고 지적했다.
한편, 이날 밀러 역시 코인베이스(Coinbase)를 사칭한 사기꾼으로부터 최근 비슷한 사기를 당했다고 공개했다.
특히 그는 자신의 정보가 2022년에 코인트래커의 이메일 서비스 제공업체 데이터베이스에서 유출되었을 것으로 추측했다.
“구체적으로 말하자면, 그들은 코인트래커(CoinTracker)에 연결된 코인베이스(Coinbase) API 키를 사용하여 (다른 정보와 함께) 내 계정의 ‘본인 확인’ 절차를 진행했다.”
그러면서 밀러는 “코인트래커를 사용하고 있다면, API 키를 최신화해야 한다”고 조언했다.