Oszuści skutecznie podszywają się pod Coinbase i okradają portfele! Bardzo wiarygodny scam – dowiedz się jak wygląda ten proceder.

Domena Coinbase została użyta przez oszustów w wielokrotnych i skutecznych atakach i kradzieżach. Oszustwa wyglądają na niesamowicie wiarygodne i są świetnie skonstruowane.

Użytkownicy Twittera podzielili się historiami związanymi z bezpieczeństwem dotyczącymi giełdy kryptowalut Coinbase. W tym twierdzeniami, że oszuści używają do ataków bezpośrednio tej domeny. Najnowszy przypadek został ujawniony 7 lipca przez użytkownika Twittera o nazwie Daniel Mason. Otrzymał wiadomości tekstowe i e-maile od oszustów zawierających linki z domeną Coinbase.com.

coinbase

Oszust skontaktował się z Masonem za pomocą prawdziwego numeru telefonu. Następnie wysłał e-mail z domeny Coinbase.com, po czym przesłał phishingową wiadomość tekstową, kierującą go na pod adres URL subdomeny giełdy. Następnie weryfikującą adres, numer ubezpieczenia społecznego i numer prawa jazdy Masona.

https://twitter.com/dgmason/status/1677181060373958656?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1677181060373958656%7Ctwgr%5E7f873120407457b775a145bfa5e56d4a54e11046%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fcoinbase-domain-name-reportedly-used-by-scammers-in-high-profile-attacks

Jak zauważa Mason, oszust mówił płynnie po angielsku. Według relacji, oszust powiedział podczas rozmowy telefonicznej, że Mason otrzyma e-mail od Coin base dotyczący rzekomego naruszenia jego konta. Natychmiastowo dotarł e-mail od [email protected]. „Czy on założył sprawę w moim imieniu? Czy miał dostęp do serwerów poczty Coinbase?” – zastanawia się Mason na Twitterze.

Przypadek Masona to jeden z wielu opisanych dotyczących incydentów związanych z bezpieczeństwem na giełdzie kryptowalut. Krótkie spojrzenie na stronę wsparcia tej giełdy pokazuje, że użytkownicy skarżą się na różne rodzaje oszustw, w tym phishing na Coin base Wallet i przestępców używających adresu internetowego firmy.

Zobacz też: Testy Pentagonu: Czy sztuczna inteligencja może pomóc w planowaniu wojny?

Coinbase ma skradzioną tożsamość?

Kolejna osob, twierdzi, że zadzwoniła na linię wsparcia Coinbase, aby zweryfikować autentyczność e-maila dotyczącego naruszenia jej konta. Pracownik potwierdził, że to bezpośrednia komunikacja Coinbase, ale e-mail był dziełem hakerów.

„Pracownik Coinbase również uwierzył, że haker jest pracownikiem Coinbase, który następnie ukradł moje kryptowaluty. Następnie męczyli mnie, a potem nie przyjęli żadnej odpowiedzialności. Mimo że miałem świadka, datę i godzinę rozmowy oraz dane pracownika, z którym rozmawiałem” – powiedziała ta osoba. Sprawa jest teraz w sądzie. Oprócz zamrożenia i kradzieży środków, ofiara twierdzi, że straciła około 50 000 dolarów w aktywach.

Raporty te podążają za tym samym schematem, co atak na użytkownika Twittera o nazwie Jacob Canfield. Canfield rzekomo otrzymał wiadomość tekstową i połączenia telefoniczne od oszusta 13 czerwca, odnoszące się do rzekomej zmiany w autoryzacji dwuetapowej (2FA).

„Następnie przekierowano mnie do zespołu „bezpieczeństwo”, aby zweryfikować moje konto i uniknąć 48-godzinnego zawieszenia. Posiadali moje imię, mój e-mail i moją lokalizację oraz wysłali e-mail z „kodem weryfikacyjnym” z [email protected] na mój prywatny adres e-mail” wyjaśnił Canfield. Potem dodał, że przestępca „rozzłościł się i rozłączył” po informacji, że kod nie zostanie wysłany.

E-mail [email protected] jest wymieniony na stronie wsparcia giełdy jako wiarygodny i oficjalny adres. Blog firmy również stwierdza, że jej pracownicy nigdy nie proszą użytkowników o hasła ani kody weryfikacji dwuetapowej i nie proszą o zdalny dostęp do urządzeń.

W oświadczeniu, Coinbase poinformował, że ma „rozszerzone zasoby w dziedzinie bezpieczeństwa, które są poświęcone edukowaniu klientów w zakresie zapobiegania atakom phishingowym i oszustwom. Współpracujemy z międzynarodowymi organami ścigania, aby zapewnić, że każdy oszukujący klientów Coinbase zostanie ścigany zgodnie z obowiązującym prawem.” Mimo wszystko oszustom udaje się podszyć pod tę giełdę.

Specjaliści ds. bezpieczeństwa zalecają stosowanie silnych, unikalnych haseł do kont kryptowalutowych i włączenie autoryzacji dwuetapowej (2FA) w aplikacjach.

Może Cię zainteresować:

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.