Пользователи Coinbase обращались к Twitter, чтобы сообщать о мошенничестве и фишинговых атаках, связанных с услугами и приложениями компании в последние недели, в том числе о заявлениях о том, что мошенники используют доменное имя криптовалютной биржи.
Самый последний случай был раскрыт 7 июля пользователем Twitter, идентифицированным как Дэниел Мейсон, который якобы получал тексты и электронные письма от мошенников со ссылками на домене Coinbase.com.
Мошенник связался с Мейсоном, используя реальный номер телефона, затем отправил электронное письмо с домена Coinbase.com, за которым последовало фишинговое текстовое сообщение, направляющее его на URL-адрес поддомена Coinbase, прежде чем проверить адрес Мейсона, номер социального страхования и номер водительских прав.
I founded an identity/security company.
I'm currently building an auth company.
But my Coinbase account *almost* got phished.This is the (2nd) most legit fraud attack I've ever experienced personally. Wild story below.
— Daniel Mason (SF next week ) (@dgmason) July 7, 2023
Как отмечает Мейсон, мошенник хорошо говорил и был носителем английского языка. Как сообщается, мошенник сказал во время телефонного звонка, что Мейсон получит электронное письмо от Coinbase о предполагаемом взломе его учетной записи. Сразу же пришло электронное письмо с help@coinbase.com. «Он создал дело от моего имени? Или получил доступ к почтовым серверам Coinbase?», — прокомментировал Мейсон в Twitter.
Опыт Мэйсона — один из многих на платформе социальных сетей, сообщающих об инцидентах безопасности, связанных с обменом криптовалютой. Краткий обзор страницы поддержки Coinbase показывает, что пользователи жалуются на несколько типов мошенничества, включая фишинг в Coinbase Wallet и преступников, использующих веб-адрес компании.
Коинтелеграф поговорил с жертвой подобного подхода. Человек, пожелавший остаться анонимным, утверждает, что позвонил в службу поддержки Coinbase, чтобы проверить подлинность электронного письма о взломе его учетной записи. Затем сотрудник подтвердил, что это было реальное общение, но электронное письмо было работой хакера.
«Сотрудник Coinbase аутентифицировал хакера как сотрудника Coinbase, который затем украл мою криптовалюту. Затем они повесили меня, прежде чем не взять на себя ответственность, хотя у меня был свидетель, время и дата звонка и сотрудник, с которым я разговаривал»,сказал человек. Сейчас дело находится в стадии судебного разбирательства. Среди замороженных и украденных средств жертва утверждает, что потеряла активы на сумму около 50 000 долларов.
Отчеты следуют той же схеме, что и атака на пользователя Twitter Джейкоба Кэнфилда. Сообщается, что 13 июня Кэнфилд получил текстовое сообщение и телефонные звонки от мошенника со ссылкой на предполагаемое изменение его двухфакторной аутентификации (2FA).
Holy shit.
I just got attacked with one of the most complex scams in #crypto that I have seen to date.
Please read if you use @coinbase.
This just happened 15 minutes ago.
THIS IS A WARNING FOR ALL COINBASE USERS!
There has been some sort of a data breach.
First, I… pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) June 13, 2023
«Затем они отправили меня в команду «безопасности», чтобы подтвердить мою учетную запись, чтобы избежать приостановки на 48 часов. личной электронной почты», — объяснил Кэнфилд, добавив, что преступник «разозлился и повесил трубку», когда ему сказали, что код не будет отправлен.
Электронная почта help@coinbase.com указана на странице поддержки биржи как надежный и официальный адрес. В блоге компании также говорится, что ее сотрудники никогда не будут запрашивать у пользователей пароли, коды двухэтапной проверки или запрашивать удаленный доступ к устройствам.
Специалисты по безопасности рекомендуют использовать надежные уникальные пароли для учетных записей криптовалюты и включать двухфакторную аутентификацию в приложениях.
Коинтелеграф обратился к Coinbase, но не получил немедленного ответа.
