משתמשי קריפטו מתריעים על הונאת אימיילים חדשה המתחזה לבורסות המובילות קויינבייס (Coinbase) וג'מיני (Gemini). במסגרת התרמית, נשלחים למשתמשים מיילים מזויפים המורים להם לעבור לארנק בניהול אישי (self-custody wallet) לכאורה בשל שינוי רגולטורי. בפועל, ההודעות כוללות מילים לשחזור גישה (recovery phrase) מוכנות מראש, המאפשרות לנוכלים להשתלט על הארנק ולרוקן אותו.
האימיילים שנשלחו למשתמשים מתחזים להודעות רשמיות מקויינבייס וג'מיני. הם טוענים כי הבורסה עוברת למודל חדש, המחייב את המשתמשים להעביר את נכסיהם לארנק אישי עד ה-1 באפריל. ההודעות כוללות קישור להורדת Coinbase Wallet, ובמקביל מציינות מילים לשחזור גישה שיש להשתמש בהן.
ברגע שהמשתמשים מקימים ארנק חדש עם המילים שסופקו להם ומעבירים אליו כספים – השליטה בארנק עוברת לנוכלים, שיכולים לרוקן אותו מיידית.
Is anyone else getting the fake @coinbase emails and texts? They’re getting increasingly sophisticated.
One is a fake verification text to get you to call a fake support number and the other is an email getting you to set up a real wallet they can drain.
Stay safe out there. pic.twitter.com/8SgjPQeUqk
— Steve 🤙 (@SteveKBark) March 14, 2025
הטענה הכוזבת: תביעה משפטית מחייבת מעבר לארנק אישי
הנוכלים מאחורי ההונאה לא מסתפקים רק בשליחת מיילים מזויפים, אלא מוסיפים נופך משפטי כוזב כדי להפעיל לחץ פסיכולוגי על המשתמשים. באימיילים המדוברים נכתב כי קויינבייס עומדת בפני תביעה ייצוגית הקשורה למכירת ניירות ערך לא רשומים, וכי בית המשפט כביכול הכריע שעל המשתמשים להעביר את נכסיהם לארנקים אישיים.
בגרסה אחרת של התרמית, המייל טוען כי קויינבייס משנה את אופן פעילותה ותפעל מעתה כברוקר רשום בלבד. המשמעות – לטענת המייל המזויף – היא שמשתמשים יוכלו להמשיך לקנות ולמכור קריפטו דרך הפלטפורמה, אך לא יוכלו להחזיק את הנכסים בבורסה עצמה.
"החל מהיום קויינבייס תפעל כברוקר רשום ותאפשר רכישות, אך כל הנכסים חייבים לעבור ל-Coinbase Wallet", נכתב במייל המזויף, תוך שהוא מנסה לשוות לנושא מראה רשמי ומהימן.
אבל כאן טמון השקר: בפועל, רשות ניירות הערך האמריקאית (SEC) ביטלה את תביעתה נגד קויינבייס בטענה כי החברה פעלה כברוקר לא רשום – וזאת כבר ב-27 בפברואר. לא הייתה כל החלטה משפטית המחייבת את המשתמשים להעביר את כספם לארנק עצמי, וההנחיות הללו הן תרגיל שמטרתו לגרום להם להשתמש בארנק שנוצר מראש עם מחרוזת שחזור שהנוכלים יכולים לנצל לריקון הכספים.
Reminder: Beware of recovery phrase scams.
We're aware of new phishing emails going around pretending to be Coinbase and Coinbase Wallet.
We will never send you a recovery phrase, and you should never enter a recovery phrase given to you by someone else. pic.twitter.com/E9Us5jNS4C
— Coinbase Support (@CoinbaseSupport) March 14, 2025
קויינבייס מזהירה: "לעולם לא נשלח לכם סיסמת שחזור"
בעקבות ריבוי הדיווחים על ההונאה, קויינבייס הבהירה באופן חד משמעי כי אין לה קשר למיילים המזויפים, וכי היא לעולם לא תשלח למשתמשים סיסמת שחזור. בפוסט רשמי שפרסמה ברשת X ב-14 במרץ נכתב:
"לעולם לא נשלח לכם סיסמת שחזור, ולעולם אין להשתמש סיסמת שחזור שסופקה על ידי מישהו אחר."
המיילים המזויפים מנוסחים בשפה פורמלית וכוללים קישורים שנראים לכאורה לגיטימיים, מה שמקשה על משתמשים לא מנוסים להבחין בהונאה. עם זאת, קויינבייס הדגישה כי הדרך היחידה להקים ארנק קריפטו חדש היא באמצעות סיסמת שחזור שנוצרת באופן אישי על ידי המשתמש – ולא כזו שמתקבלת ממקור חיצוני.
Looks like massive phishing scams ongoing. Got two emails targeting @coinbase and @Gemini users.
Everyone be safe! pic.twitter.com/ceP1jqWQ1Z
— Sukesh Tedla (@sukeshtedla) March 14, 2025
גם Gemini נפלה קורבן להונאה
לא רק קויינבייס נמצאת על הכוונת – גם משתמשי הבורסה ג'מיני קיבלו אימיילים דומים, שטענו כי עליהם להקים ארנק חדש בעקבות החלטת בית משפט לכאורה.
כמו במקרה של קויינבייס, גם כאן המיילים כוללים הנחיות מפורטות לפתיחת ארנק אישי, בשילוב מחרוזת שחזור מוכנה מראש. בפועל, מדובר באותה טקטיקת הונאה שנועדה לגרום למשתמשים להעביר את כספם לארנקים בשליטת הנוכלים.
בשונה מקויינבייס, ג'מיני טרם הגיבה באופן פומבי לדיווחים על ההונאה. עם זאת, ההונאות הללו מדגימות כיצד תוקפים מנסים לנצל אירועים משפטיים אמיתיים כדי להפיץ מידע שקרי ולגנוב נכסים דיגיטליים. המסר ברור: אף בורסה לא תשלח סיסמאות שחזור למשתמשים, וכל הנחיה כזו היא סימן מובהק להונאה.
