Останніми тижнями користувачі Coinbase зверталися до Twitter, щоб повідомити про шахрайство та фішингові атаки, пов’язані зі службами та додатками компанії, включаючи заяви про те, що шахраї використовують доменне ім’я біржі криптовалют.
Останній випадок був оприлюднений 7 липня користувачем Twitter, ідентифікованим як Деніел Мейсон, який нібито отримував тексти та електронні листи від шахраїв із посиланнями в домені Coinbase.com.
Шахрай зв’язався з Мейсоном за допомогою справжнього номера телефону, потім ініціював електронний лист із домену Coinbase.com, після чого пішло фішингове текстове повідомлення, яке спрямовувало його на URL-адресу субдомену Coinbase, перш ніж підтвердити адресу Мейсона, номер соціального страхування та номер водійських прав.
I founded an identity/security company.
I'm currently building an auth company.
But my Coinbase account *almost* got phished.This is the (2nd) most legit fraud attack I've ever experienced personally. Wild story below.
— Daniel Mason (SF next week ) (@dgmason) July 7, 2023
Як зазначає Мейсон, шахрай добре розмовляв і був носієм англійської мови. Повідомляється, що під час телефонної розмови шахрай сказав, що Мейсон отримає електронний лист від Coinbase щодо ймовірного порушення його облікового запису. Негайно надійшов електронний лист від help@coinbase.com. «Він відкрив справу від мого імені? Чи отримав доступ до поштових серверів Coinbase?», — прокоментував Мейсон у Twitter.
Досвід Мейсона є одним із багатьох на платформі соціальних мереж, які повідомляють про інциденти безпеки, пов’язані з біржею криптовалют. Короткий огляд сторінки підтримки Coinbase показує, що користувачі скаржаться на кілька типів шахрайства, включаючи фішинг у гаманці Coinbase та використання злочинцями веб-адреси компанії.
Cointelegraph поспілкувався з жертвою подібного підходу. Особа, яка побажала залишитися анонімною, стверджує, що зателефонувала в службу підтримки Coinbase, щоб перевірити справжність електронного листа про те, що її обліковий запис було зламано. Тоді співробітник підтвердив, що це було справжнє спілкування, але електронний лист був справою рук хакера.
«Співробітник Coinbase автентифікував хакера як співробітника Coinbase, який потім викрав мою криптографію. Потім вони зв’язали мене, не притягнувши до відповідальності, хоча у мене був свідок, час і дата дзвінка, а також співробітник, з яким я розмовляв»,сказав індивід. Зараз у справі триває судовий розгляд. Серед заморожених і викрадених коштів жертва стверджує, що втратила активи на суму приблизно 50 000 доларів.
Повідомлення повторюють ту саму схему, що й атака на користувача Twitter Джейкоба Кенфілда. Повідомляється, що 13 червня Кенфілд отримав текстове повідомлення та телефонні дзвінки від шахрая, який посилався на нібито зміну його двофакторної автентифікації (2FA).
Holy shit.
I just got attacked with one of the most complex scams in #crypto that I have seen to date.
Please read if you use @coinbase.
This just happened 15 minutes ago.
THIS IS A WARNING FOR ALL COINBASE USERS!
There has been some sort of a data breach.
First, I… pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) June 13, 2023
«Потім вони відправили мене до команди безпеки, щоб перевірити мій обліковий запис, щоб уникнути призупинення на 48 годин. Вони мали моє ім’я, електронну пошту та моє місцезнаходження та надіслали електронний лист із «кодом підтвердження» з help@coinbase.com на мійособистої електронної пошти”, – пояснив Кенфілд, додавши, що злочинець “розлютився і поклав трубку”, коли сказали, що код не буде надіслано.
Електронна адреса help@coinbase.com вказана на сторінці підтримки біржі як надійна та офіційна адреса. У блозі компанії також зазначено, що її співробітники ніколи не запитуватимуть у користувачів паролі, коди двоетапної перевірки або запитуватимуть віддалений доступ до пристроїв.
Фахівці з безпеки рекомендують надійні унікальні паролі для криптовалютних облікових записів і ввімкнення двофакторної автентифікації в програмах.
Cointelegraph звернувся до Coinbase, але не отримав негайної відповіді.
