Domena Coinbase została użyta przez oszustów w wielokrotnych i skutecznych atakach i kradzieżach. Oszustwa wyglądają na niesamowicie wiarygodne i są świetnie skonstruowane.
Użytkownicy Twittera podzielili się historiami związanymi z bezpieczeństwem dotyczącymi giełdy kryptowalut Coinbase. W tym twierdzeniami, że oszuści używają do ataków bezpośrednio tej domeny. Najnowszy przypadek został ujawniony 7 lipca przez użytkownika Twittera o nazwie Daniel Mason. Otrzymał wiadomości tekstowe i e-maile od oszustów zawierających linki z domeną Coinbase.com.
Oszust skontaktował się z Masonem za pomocą prawdziwego numeru telefonu. Następnie wysłał e-mail z domeny Coinbase.com, po czym przesłał phishingową wiadomość tekstową, kierującą go na pod adres URL subdomeny giełdy. Następnie weryfikującą adres, numer ubezpieczenia społecznego i numer prawa jazdy Masona.
Jak zauważa Mason, oszust mówił płynnie po angielsku. Według relacji, oszust powiedział podczas rozmowy telefonicznej, że Mason otrzyma e-mail od Coin base dotyczący rzekomego naruszenia jego konta. Natychmiastowo dotarł e-mail od help@coinbase.com. „Czy on założył sprawę w moim imieniu? Czy miał dostęp do serwerów poczty Coinbase?” – zastanawia się Mason na Twitterze.
Przypadek Masona to jeden z wielu opisanych dotyczących incydentów związanych z bezpieczeństwem na giełdzie kryptowalut. Krótkie spojrzenie na stronę wsparcia tej giełdy pokazuje, że użytkownicy skarżą się na różne rodzaje oszustw, w tym phishing na Coin base Wallet i przestępców używających adresu internetowego firmy.
Zobacz też: Testy Pentagonu: Czy sztuczna inteligencja może pomóc w planowaniu wojny?
Coinbase ma skradzioną tożsamość?
Kolejna osob, twierdzi, że zadzwoniła na linię wsparcia Coinbase, aby zweryfikować autentyczność e-maila dotyczącego naruszenia jej konta. Pracownik potwierdził, że to bezpośrednia komunikacja Coinbase, ale e-mail był dziełem hakerów.
„Pracownik Coinbase również uwierzył, że haker jest pracownikiem Coinbase, który następnie ukradł moje kryptowaluty. Następnie męczyli mnie, a potem nie przyjęli żadnej odpowiedzialności. Mimo że miałem świadka, datę i godzinę rozmowy oraz dane pracownika, z którym rozmawiałem” – powiedziała ta osoba. Sprawa jest teraz w sądzie. Oprócz zamrożenia i kradzieży środków, ofiara twierdzi, że straciła około 50 000 dolarów w aktywach.
Raporty te podążają za tym samym schematem, co atak na użytkownika Twittera o nazwie Jacob Canfield. Canfield rzekomo otrzymał wiadomość tekstową i połączenia telefoniczne od oszusta 13 czerwca, odnoszące się do rzekomej zmiany w autoryzacji dwuetapowej (2FA).
„Następnie przekierowano mnie do zespołu „bezpieczeństwo”, aby zweryfikować moje konto i uniknąć 48-godzinnego zawieszenia. Posiadali moje imię, mój e-mail i moją lokalizację oraz wysłali e-mail z „kodem weryfikacyjnym” z help@coinbase.com na mój prywatny adres e-mail” wyjaśnił Canfield. Potem dodał, że przestępca „rozzłościł się i rozłączył” po informacji, że kod nie zostanie wysłany.
E-mail help@coinbase.com jest wymieniony na stronie wsparcia giełdy jako wiarygodny i oficjalny adres. Blog firmy również stwierdza, że jej pracownicy nigdy nie proszą użytkowników o hasła ani kody weryfikacji dwuetapowej i nie proszą o zdalny dostęp do urządzeń.
W oświadczeniu, Coinbase poinformował, że ma „rozszerzone zasoby w dziedzinie bezpieczeństwa, które są poświęcone edukowaniu klientów w zakresie zapobiegania atakom phishingowym i oszustwom. Współpracujemy z międzynarodowymi organami ścigania, aby zapewnić, że każdy oszukujący klientów Coinbase zostanie ścigany zgodnie z obowiązującym prawem.” Mimo wszystko oszustom udaje się podszyć pod tę giełdę.
Specjaliści ds. bezpieczeństwa zalecają stosowanie silnych, unikalnych haseł do kont kryptowalutowych i włączenie autoryzacji dwuetapowej (2FA) w aplikacjach.
Może Cię zainteresować: