Nazwa domeny Coinbase używana przez oszustów w głośnych atakach
W ostatnich tygodniach użytkownicy Coinbase coraz częściej korzystają z Twittera, aby zgłaszać oszustwa i ataki phishingowe związane z usługami i aplikacjami firmy. Wielu z nich twierdzi, że oszuści używają nawet domeny giełdy kryptowalut, co jest niepokojącym zjawiskiem.
Najnowszy przypadek został ujawniony 7 lipca przez użytkownika Twittera o nazwie Daniel Mason, który rzekomo otrzymał wiadomości tekstowe i e-maile od oszustów z linkami znajdującymi się pod domeną Coinbase.com.
Oszust skontaktował się z Masonem, używając prawdziwego numeru telefonu, następnie wysłał e-mail z domeny Coinbase.com, a potem wysłał phishingową wiadomość tekstową, kierując go pod adres URL subdomeny Coinbase, a następnie sprawdził adres, numer ubezpieczenia społecznego i numer prawa jazdy Masona.
Jak zauważa Mason, oszust mówił płynnie po angielsku i był anglojęzycznym użytkownikiem. Oszust podobno powiedział podczas rozmowy telefonicznej, że Mason otrzyma e-mail od Coinbase dotyczący rzekomego naruszenia jego konta. Natychmiast nadeszła wiadomość e-mail od help@coinbase.com. „Czy on utworzył sprawę w moim imieniu? Czy uzyskał dostęp do serwerów pocztowych Coinbase?” – skomentował Mason na Twitterze.
Doświadczenie Masona jest jednym z wielu na platformie mediów społecznościowych, gdzie użytkownicy zgłaszają incydenty dotyczące bezpieczeństwa giełdy kryptowalut. Krótkie spojrzenie na stronę pomocy Coinbase pokazuje, że użytkownicy skarżą się na różne rodzaje oszustw, w tym phishing w Coinbase Wallet oraz przestępców używających adresu internetowego firmy.
Cointelegraph rozmawiał z ofiarą podobnego ataku. Osoba ta, która chciała pozostać anonimowa, twierdzi, że dzwoniła na infolinię Coinbase, aby zweryfikować autentyczność e-maila dotyczącego naruszenia jej konta. Pracownik potwierdził autentyczność komunikacji, ale okazało się, że e-mail pochodził od hakera.
„Pracownik Coinbase uwierzył hakerowi, że jest pracownikiem Coinbase, który następnie ukradł moje kryptowaluty. Potem zwlekał z przyjęciem jakiejkolwiek odpowiedzialności, mimo że miałem świadka, datę i godzinę rozmowy oraz imię pracownika, z którym rozmawiałem” – powiedziała ta osoba. Sprawa jest obecnie przed sądem. Oprócz zamrożenia i kradzieży środków, ofiara twierdzi, że straciła około 50.000 dolarów wartości aktywów.
Doniesienia te podążają tym samym wzorcem co atak na użytkownika Twittera o nazwie Jacob Canfield. Canfield otrzymał rzekomo wiadomość tekstową i połączenia telefoniczne od oszusta 13 czerwca, w których oszust twierdził o rzekomej zmianie w autoryzacji dwuskładnikowej (2FA).
„Potem przekierowali mnie do zespołu 'bezpieczeństwa’, aby zweryfikować moje konto i uniknąć zawieszenia na 48 godzin. Mieli moje imię, e-mail i lokalizację i wysłali e-mail z „kodem weryfikacyjnym” z help@coinbase.com na mój osobisty e-mail” – wyjaśnił Canfield, dodając, że przestępca „zirytowany, rozłączył się” po usłyszeniu, że kod nie zostanie wysłany.
E-mail help@coinbase.com jest wymieniony na stronie pomocy giełdy jako wiarygodny i oficjalny adres. Blog firmy Coinbase również stwierdza, że jej pracownicy nigdy nie będą prosić użytkowników o hasła ani kody weryfikacji dwuskładnikowej i nie będą prosić o zdalny dostęp do urządzeń.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
