В последние недели пользователи Coinbase сообщают в твиттере о мошенничестве и фишинговых атаках, связанных с услугами и приложениями компании, в том числе они говорят, что мошенники используют доменное имя криптобиржи.
Криптовалюта UW3S залистена на Toobit Какова цена UW3S?
Самый последний случай был раскрыт 7 июля пользователем Twitter, идентифицированным как Дэниел Мейсон, который якобы получал тексты и электронные письма от мошенников со ссылками на домен Coinbase.com.
«Я основал фирму по идентификации / безопасности. В настоящее время я создаю компанию по авторизации. Но моя учетная запись Coinbase *почти* была взломана. Это (вторая) самая законная мошенническая атака, с которой я когда-либо сталкивался лично. Дикая история ниже», — пишет Дэниел Мейсон (SF на следующей неделе) (@dgmason) 7 июля 2023 г.
Мошенник связался с Мэйсоном, используя реальный номер телефона, затем отправил электронное письмо с домена Coinbase.com, за которым последовало фишинговое текстовое сообщение, направляющее его на URL-адрес поддомена Coinbase, прежде чем проверить адрес Мэйсона, номер социального страхования и номер водительского удостоверения.
Как отмечает Мейсон, мошенник хорошо говорил и был носителем английского языка. Как сообщается, мошенник сказал во время телефонного звонка, что Мейсон получит электронное письмо от Coinbase о предполагаемом взломе его учетной записи. Сразу же пришло электронное письмо с help@coinbase.com.
«Он завел дело от моего имени? Или получил доступ к почтовым серверам Coinbase?» — прокомментировал Мейсон в Twitter.
Опыт Мэйсона — один из многих на платформе социальных сетей, сообщающих об инцидентах безопасности, связанных с криптобиржей. Краткий обзор страницы поддержки Coinbase показывает, что пользователи жалуются на несколько типов мошенничества, включая фишинг на Coinbase Wallet и преступников, использующих веб-адрес компании.
Человек, ставший жертвой подобного подхода и пожелавший остаться анонимным, утверждает, что позвонил в службу поддержки Coinbase, чтобы проверить подлинность электронного письма о компрометации учетной записи пользователя. Затем сотрудник подтвердил, что это было реальное общение, но электронное письмо было работой хакера.
«Сотрудник Coinbase аутентифицировал хакера как сотрудника Coinbase, который затем украл мою криптовалюту. Затем они повесили трубку, не взяв на себя никакой ответственности, хотя у меня был свидетель, время и дата вызова, а также сотрудник, с которым я разговаривал», — сказал человек.
Дело сейчас рассматривается в судебном порядке. Пострадавший утверждает, что среди замороженных и украденных средств он потерял активы на сумму около 50 000 долларов.
Другие сообщают той же схеме, что и атака на пользователя Twitter Джейкоба Кэнфилда.
«Твою мать! Меня только что атаковали одним из самых сложных мошеннических схем, которые я когда-либо видел. Пожалуйста, прочитайте, если вы используете Coinbase. Это произошло буквально 15 минут назад. ЭТО ПРЕДУПРЕЖДЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ COINBASE! Произошла какая-то утечка данных», — пишет Джейкоб Кэнфилд (@JacobCanfield) 13 июня 2023 г.
Сообщается, что 13 июня Кэнфилд получил текстовое сообщение и телефонные звонки от мошенника со ссылкой на предполагаемое изменение его двухфакторной аутентификации (2FA).
«Затем они отправили меня в службу безопасности, чтобы подтвердить мою учетную запись, чтобы избежать приостановки на 48 часов. У них было мое имя, моя электронная почта и мое местоположение, и они отправили электронное письмо с кодом подтверждения с адреса help@coinbase.com на мою личную электронную почту», — объяснил Кэнфилд, добавив, что преступник «разозлился и повесил трубку» когда я сказал, что код не будет отправлен.
Электронная почта help@coinbase.com указана на странице поддержки биржи как надежный и официальный адрес. В блоге компании также говорится, что ее сотрудники никогда не будут запрашивать у пользователей пароли или коды двухэтапной проверки и не будут запрашивать удаленный доступ к устройствам.
В последовавшем заявлении Coinbase заявила, что у нее есть «обширные ресурсы безопасности, предназначенные для обучения клиентов методам предотвращения фишинговых атак и мошенничества. Мы работаем с международными правоохранительными органами, чтобы гарантировать, что любой мошенник клиентов Coinbase будет преследоваться по всей строгости закона».
Специалисты по безопасности рекомендуют использовать надежные уникальные пароли для криптовалютных учетных записей и включать двухфакторную аутентификацию в приложениях.
