Обновление (7 июля, 21:33 UTC): эта статья была обновлена и теперь включает ответ Coinbase.
Пользователи Coinbase обращались к Twitter, чтобы сообщать о мошенничестве и фишинговых атаках, связанных с услугами и приложениями компании в последние недели, в том числе о заявлениях о том, что мошенники используют доменное имя криптобиржи.
Самый последний случай был раскрыт 7 июля пользователем Twitter, идентифицированным как Дэниел Мейсон, который якобы получал тексты и электронные письма от мошенников со ссылками на домене Coinbase.com.
Мошенник связался с Мейсоном, используя реальный номер телефона, затем отправил электронное письмо с домена Coinbase.com, за которым последовало фишинговое текстовое сообщение, направляющее его на URL-адрес поддомена Coinbase, прежде чем проверить адрес Мейсона, номер социального страхования и номер водительских прав.
Я основал фирму по идентификации / безопасности.
В настоящее время я создаю компанию по авторизации.
Но моя учетная запись Coinbase *почти* была взломана.Это (вторая) самая законная мошенническая атака, с которой я когда-либо сталкивался лично. Дикая история ниже.
— Дэниел Мейсон (SF на следующей неделе) (@dgmason) 7 июля 2023 г.
Как отмечает Мейсон, мошенник хорошо говорил и был носителем английского языка. Как сообщается, мошенник сказал во время телефонного звонка, что Мейсон получит электронное письмо от Coinbase о предполагаемом взломе его учетной записи. Сразу же пришло электронное письмо с [email protected]. «Он создал дело от моего имени? Или получил доступ к почтовым серверам Coinbase?», — прокомментировал Мейсон в Twitter.
Опыт Мэйсона — один из многих на платформе социальных сетей, сообщающих об инцидентах безопасности, связанных с криптообменом. Краткий обзор страницы поддержки Coinbase показывает, что пользователи жалуются на несколько типов мошенничества, включая фишинг в Coinbase Wallet и преступников, использующих веб-адрес компании.
Коинтелеграф поговорил с жертвой подобного подхода. Человек, пожелавший остаться анонимным, утверждает, что позвонил в службу поддержки Coinbase, чтобы проверить подлинность электронного письма о взломе его учетной записи. Затем сотрудник подтвердил, что это было реальное общение, но письмо было работой хакера.
«Сотрудник Coinbase аутентифицировал хакера как сотрудника Coinbase, который затем украл мою криптовалюту. Затем они повесили меня, прежде чем не взять на себя ответственность, хотя у меня был свидетель, время и дата звонка и сотрудник, с которым я разговаривал», сказал человек. Сейчас дело находится в стадии судебного разбирательства. Среди замороженных и украденных средств жертва утверждает, что потеряла активы на сумму около 50 000 долларов.
Отчеты следуют той же схеме, что и атака на пользователя Twitter Джейкоба Кэнфилда. Сообщается, что 13 июня Кэнфилд получил текстовое сообщение и телефонные звонки от мошенника со ссылкой на предполагаемое изменение его двухфакторной аутентификации (2FA).
Ебена мать.
Меня только что атаковали одним из самых сложных мошенников в #crypto, которые я когда-либо видел.
Пожалуйста, прочитайте, если вы используете @coinbase.
Это произошло буквально 15 минут назад.
ЭТО ПРЕДУПРЕЖДЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ COINBASE!
Произошла какая-то утечка данных.
Во-первых, я… pic.twitter.com/aOVWLpAtY4
— Джейкоб Кэнфилд (@JacobCanfield) 13 июня 2023 г.
«Затем они отправили меня в команду «безопасности», чтобы подтвердить мою учетную запись, чтобы избежать приостановки на 48 часов. личной электронной почты», — объяснил Кэнфилд, добавив, что преступник «разозлился и повесил трубку», когда ему сказали, что код не будет отправлен.
Электронная почта [email protected] указана на странице поддержки биржи как надежный и официальный адрес. В блоге компании также говорится, что ее сотрудники никогда не будут запрашивать у пользователей пароли, коды двухэтапной проверки или запрашивать удаленный доступ к устройствам.
В заявлении для Coinbase заявила, что у нее есть «обширные ресурсы безопасности, предназначенные для обучения клиентов методам предотвращения фишинговых атак и мошенничества. Мы сотрудничаем с международными правоохранительными органами, чтобы гарантировать, что любой, кто мошенничает с клиентами Coinbase, будет преследоваться по всей строгости закона. “
Специалисты по безопасности рекомендуют использовать надежные уникальные пароли для криптографических учетных записей и включать двухфакторную аутентификацию в приложениях.
Журнал: Биткойн на 3,4 миллиарда долларов в банке из-под попкорна — история хакера The Silk Road
Источник: Сointеlеgrаph
