Oszuści skutecznie podszywają się pod Coinbase i okradają portfele! Bardzo wiarygodny scam – dowiedz się jak wygląda ten proceder.

1 rok temu

Domena Coinbase została użyta przez oszustów w wielokrotnych i skutecznych atakach i kradzieżach. Oszustwa wyglądają na niesamowicie wiarygodne i są świetnie skonstruowane.

Użytkownicy Twittera podzielili się historiami związanymi z bezpieczeństwem dotyczącymi giełdy kryptowalut Coinbase. W tym twierdzeniami, iż oszuści używają do ataków bezpośrednio tej domeny. Najnowszy przypadek został ujawniony 7 lipca przez użytkownika Twittera o nazwie Daniel Mason. Otrzymał wiadomości tekstowe i e-maile od oszustów zawierających linki z domeną Coinbase.com.

Oszust skontaktował się z Masonem dzięki prawdziwego numeru telefonu. Następnie wysłał e-mail z domeny Coinbase.com, po czym przesłał phishingową wiadomość tekstową, kierującą go na pod adres URL subdomeny giełdy. Następnie weryfikującą adres, numer ubezpieczenia społecznego i numer prawa jazdy Masona.

🆔 I founded an identity / security company.
🔐 I'm currently building an auth company.
😱 But my Coinbase account *almost* got phished.

This is the (2nd) most legit fraud attack I've ever experienced personally. Wild story below. 🧵 👇

— Daniel Mason (SF next week 🌉) (@dgmason) July 7, 2023

Jak zauważa Mason, oszust mówił płynnie po angielsku. Według relacji, oszust powiedział podczas rozmowy telefonicznej, iż Mason otrzyma e-mail od Coin base dotyczący rzekomego naruszenia jego konta. Natychmiastowo dotarł e-mail od [email protected]. „Czy on założył sprawę w moim imieniu? Czy miał dostęp do serwerów poczty Coinbase?” – zastanawia się Mason na Twitterze.

Przypadek Masona to jeden z wielu opisanych dotyczących incydentów związanych z bezpieczeństwem na giełdzie kryptowalut. Krótkie spojrzenie na stronę wsparcia tej giełdy pokazuje, iż użytkownicy skarżą się na różne rodzaje oszustw, w tym phishing na Coin base Wallet i przestępców używających adresu internetowego firmy.

Coinbase ma skradzioną tożsamość?

Kolejna osob, twierdzi, iż zadzwoniła na linię wsparcia Coinbase, aby zweryfikować autentyczność e-maila dotyczącego naruszenia jej konta. Pracownik potwierdził, iż to bezpośrednia komunikacja Coinbase, ale e-mail był dziełem hakerów.

„Pracownik Coinbase również uwierzył, iż haker jest pracownikiem Coinbase, który następnie ukradł moje kryptowaluty. Następnie męczyli mnie, a potem nie przyjęli żadnej odpowiedzialności. Mimo iż miałem świadka, datę i godzinę rozmowy oraz dane pracownika, z którym rozmawiałem” – powiedziała ta osoba. Sprawa jest teraz w sądzie. Oprócz zamrożenia i kradzieży środków, ofiara twierdzi, iż straciła około 50 000 dolarów w aktywach.

Raporty te podążają za tym samym schematem, co atak na użytkownika Twittera o nazwie Jacob Canfield. Canfield rzekomo otrzymał wiadomość tekstową i połączenia telefoniczne od oszusta 13 czerwca, odnoszące się do rzekomej zmiany w autoryzacji dwuetapowej (2FA).

Holy shit.

I just got attacked with one of the most complex scams in #crypto that I have seen to date.

Please read if you use @coinbase.

This just happened 15 minutes ago.

THIS IS A WARNING FOR ALL COINBASE USERS!

There has been some sort of a data breach.

First, I… pic.twitter.com/aOVWLpAtY4

— Jacob Canfield (@JacobCanfield) June 13, 2023

„Następnie przekierowano mnie do zespołu „bezpieczeństwo”, aby zweryfikować moje konto i uniknąć 48-godzinnego zawieszenia. Posiadali moje imię, mój e-mail i moją lokalizację oraz wysłali e-mail z „kodem weryfikacyjnym” z [email protected] na mój prywatny adres e-mail” wyjaśnił Canfield. Potem dodał, iż przestępca „rozzłościł się i rozłączył” po informacji, iż kod nie zostanie wysłany.

E-mail [email protected] jest wymieniony na stronie wsparcia giełdy jako wiarygodny i oficjalny adres. Blog firmy również stwierdza, iż jej pracownicy nigdy nie proszą użytkowników o hasła ani kody weryfikacji dwuetapowej i nie proszą o zdalny dostęp do urządzeń.

W oświadczeniu, Coinbase poinformował, iż ma „rozszerzone zasoby w dziedzinie bezpieczeństwa, które są poświęcone edukowaniu klientów w zakresie zapobiegania atakom phishingowym i oszustwom. Współpracujemy z międzynarodowymi organami ścigania, aby zapewnić, iż każdy oszukujący klientów Coinbase zostanie ścigany zgodnie z obowiązującym prawem.” Mimo wszystko oszustom udaje się podszyć pod tę giełdę.

Specjaliści ds. bezpieczeństwa zalecają stosowanie silnych, unikalnych haseł do kont kryptowalutowych i włączenie autoryzacji dwuetapowej (2FA) w aplikacjach.

Idź do oryginalnego materiału