Domena Coinbase została użyta przez oszustów w wielokrotnych i skutecznych atakach i kradzieżach. Oszustwa wyglądają na niesamowicie wiarygodne i są świetnie skonstruowane.
Użytkownicy Twittera podzielili się historiami związanymi z bezpieczeństwem dotyczącymi giełdy kryptowalut Coinbase. W tym twierdzeniami, iż oszuści używają do ataków bezpośrednio tej domeny. Najnowszy przypadek został ujawniony 7 lipca przez użytkownika Twittera o nazwie Daniel Mason. Otrzymał wiadomości tekstowe i e-maile od oszustów zawierających linki z domeną Coinbase.com.
Oszust skontaktował się z Masonem dzięki prawdziwego numeru telefonu. Następnie wysłał e-mail z domeny Coinbase.com, po czym przesłał phishingową wiadomość tekstową, kierującą go na pod adres URL subdomeny giełdy. Następnie weryfikującą adres, numer ubezpieczenia społecznego i numer prawa jazdy Masona.
Jak zauważa Mason, oszust mówił płynnie po angielsku. Według relacji, oszust powiedział podczas rozmowy telefonicznej, iż Mason otrzyma e-mail od Coin base dotyczący rzekomego naruszenia jego konta. Natychmiastowo dotarł e-mail od [email protected]. „Czy on założył sprawę w moim imieniu? Czy miał dostęp do serwerów poczty Coinbase?” – zastanawia się Mason na Twitterze.
Przypadek Masona to jeden z wielu opisanych dotyczących incydentów związanych z bezpieczeństwem na giełdzie kryptowalut. Krótkie spojrzenie na stronę wsparcia tej giełdy pokazuje, iż użytkownicy skarżą się na różne rodzaje oszustw, w tym phishing na Coin base Wallet i przestępców używających adresu internetowego firmy.
Coinbase ma skradzioną tożsamość?
Kolejna osob, twierdzi, iż zadzwoniła na linię wsparcia Coinbase, aby zweryfikować autentyczność e-maila dotyczącego naruszenia jej konta. Pracownik potwierdził, iż to bezpośrednia komunikacja Coinbase, ale e-mail był dziełem hakerów.
„Pracownik Coinbase również uwierzył, iż haker jest pracownikiem Coinbase, który następnie ukradł moje kryptowaluty. Następnie męczyli mnie, a potem nie przyjęli żadnej odpowiedzialności. Mimo iż miałem świadka, datę i godzinę rozmowy oraz dane pracownika, z którym rozmawiałem” – powiedziała ta osoba. Sprawa jest teraz w sądzie. Oprócz zamrożenia i kradzieży środków, ofiara twierdzi, iż straciła około 50 000 dolarów w aktywach.
Raporty te podążają za tym samym schematem, co atak na użytkownika Twittera o nazwie Jacob Canfield. Canfield rzekomo otrzymał wiadomość tekstową i połączenia telefoniczne od oszusta 13 czerwca, odnoszące się do rzekomej zmiany w autoryzacji dwuetapowej (2FA).
„Następnie przekierowano mnie do zespołu „bezpieczeństwo”, aby zweryfikować moje konto i uniknąć 48-godzinnego zawieszenia. Posiadali moje imię, mój e-mail i moją lokalizację oraz wysłali e-mail z „kodem weryfikacyjnym” z [email protected] na mój prywatny adres e-mail” wyjaśnił Canfield. Potem dodał, iż przestępca „rozzłościł się i rozłączył” po informacji, iż kod nie zostanie wysłany.
E-mail [email protected] jest wymieniony na stronie wsparcia giełdy jako wiarygodny i oficjalny adres. Blog firmy również stwierdza, iż jej pracownicy nigdy nie proszą użytkowników o hasła ani kody weryfikacji dwuetapowej i nie proszą o zdalny dostęp do urządzeń.
W oświadczeniu, Coinbase poinformował, iż ma „rozszerzone zasoby w dziedzinie bezpieczeństwa, które są poświęcone edukowaniu klientów w zakresie zapobiegania atakom phishingowym i oszustwom. Współpracujemy z międzynarodowymi organami ścigania, aby zapewnić, iż każdy oszukujący klientów Coinbase zostanie ścigany zgodnie z obowiązującym prawem.” Mimo wszystko oszustom udaje się podszyć pod tę giełdę.
Specjaliści ds. bezpieczeństwa zalecają stosowanie silnych, unikalnych haseł do kont kryptowalutowych i włączenie autoryzacji dwuetapowej (2FA) w aplikacjach.