Güncelleme (7 Temmuz 9:33 UTC): Bu makale Coinbase'in yanıtını içerecek şekilde güncellendi.
Coinbase kullanıcıları, dolandırıcıların kripto para borsasının alan adını kullandığı iddiaları da dahil olmak üzere son haftalarda şirketin hizmetlerini ve uygulamalarını içeren dolandırıcılık ve kimlik avı saldırılarını bildirmek için Twitter'a yöneliyor.
En son vaka şuydu: açıklanması 7 Temmuz'da, dolandırıcılardan Coinbase.com alan adı altında bağlantılar içeren metinler ve e-postalar aldığı iddia edilen Daniel Mason olarak tanımlanan bir Twitter kullanıcısı tarafından.
Dolandırıcı, Mason'la gerçek bir telefon numarası kullanarak iletişime geçti, ardından Mason'ın adresini, sosyal güvenlik numarasını ve ehliyet numarasını doğrulamadan önce bir Coinbase.com etki alanından bir e-postayı ve ardından onu bir Coinbase alt alan URL'sine yönlendiren bir kimlik avı metin mesajını tetikledi.
Bir kimlik / güvenlik şirketi kurdum.
Şu anda bir auth şirketi kuruyorum.
Ancak Coinbase hesabım *neredeyse* kimlik avına uğradı.Bu, şahsen yaşadığım (2.) en yasal dolandırıcılık saldırısı. Aşağıdaki vahşi hikaye.
— Daniel Mason (Önümüzdeki hafta SF) (@dgmason) Temmuz 7, 2023
Mason'un da belirttiği gibi, dolandırıcı iyi konuşmuş ve anadili İngilizce idi. Dolandırıcının bir telefon görüşmesi sırasında Mason'a Coinbase'den hesabının ihlal edildiği iddiasıyla ilgili bir e-posta alacağını söylediği bildirildi. Hemen help@coinbase.com'dan bir e-posta geldi. “Benim adıma bir dava mı açtı? Veya Coinbase posta sunucularına erişin mi?” Mason Twitter'da yorum yaptı.
Mason'ın deneyimi, sosyal medya platformunda kripto borsasını içeren güvenlik olaylarını bildiren birçok deneyimden biridir. Coinbase'in destek sayfasına kısa bir bakış, kullanıcıların Coinbase Wallet'ta kimlik avı ve şirketin web adresini kullanan suçlular da dahil olmak üzere çeşitli dolandırıcılık türlerinden şikayet ettiğini gösteriyor.
Cointelegraph, benzer bir yaklaşıma sahip bir kurbanla konuştu. Anonim kalmasını isteyen kişi, kullanıcının hesabının ele geçirildiğine dair bir e-postanın gerçekliğini doğrulamak için Coinbase'in destek hattını aradığını iddia ediyor. Çalışan daha sonra bunun gerçek bir iletişim olduğunu doğruladı, ancak e-posta bir bilgisayar korsanının işiydi.
"Bir Coinbase çalışanı, daha sonra kripto paramı çalan bir hacker'ın Coinbase çalışanı olduğunu doğruladı. Daha sonra bir tanığım, görüşme saati ve tarihim ve konuştuğum çalışan olmasına rağmen hiçbir sorumluluk almadan beni oyaladılar” dedi. Dava şu anda yargı aşamasında. Kurban, dondurulan ve çalınan fonlar arasında yaklaşık 50,000 dolarlık varlık kaybettiğini iddia ediyor.
Raporlar, aşağıdakilerle aynı modeli takip eder: saldırı Twitter kullanıcısı Jacob Canfield'da. Canfield'ın 13 Haziran'da bir dolandırıcıdan iki faktörlü kimlik doğrulamasında (2FA) iddia edilen bir değişikliğe atıfta bulunan bir metin mesajı ve telefon aramaları aldığı bildirildi.
Vay be.
Az önce dünyadaki en karmaşık dolandırıcılıklardan biriyle saldırıya uğradım. #kripto bugüne kadar gördüğüm.
kullanıyorsanız okuyunuz @coinbase.
Bu sadece 15 dakika önce oldu.
BU, TÜM COINBASE KULLANICILARI İÇİN BİR UYARIDIR!
Bir çeşit veri ihlali olmuş.
Önce ben… pic.twitter.com/aOVWLpAtY4
- Jacob Canfield (@JacobCanfield) Tarafından Çekilen En Yeni Fotoğrafları İncele Haziran 13, 2023
"Daha sonra, 48 saatlik bir askıya alınmayı önlemek için hesabımı doğrulamam için beni 'güvenlik' ekibine gönderdiler. Adımı, e-posta adresimi ve konumumu biliyorlardı ve kişisel e-posta adresime help@coinbase.com adresinden bir 'doğrulama kodu' e-postası gönderdiler" diye açıklayan Canfield, kod söylendiğinde suçlunun "sinirlenip telefonu kapattığını" da sözlerine ekledi. gönderilmezdi.
E-posta help@coinbase.com listelenmiş güvenilir ve resmi bir adres olarak borsanın destek sayfasında. Şirketin blogu ayrıca personelinin kullanıcılardan asla şifre veya iki adımlı doğrulama kodu istemeyeceğini ve cihazlara uzaktan erişim talep etmeyeceğini belirtiyor.
Cointelegraph'a yaptığı açıklamada Coinbase, "oltalama saldırılarını ve dolandırıcılığı önleme konusunda müşterileri eğitmeye adanmış kapsamlı güvenlik kaynaklarına sahip olduğunu" söyledi. Coinbase müşterilerini dolandıran herkesin kanunun en geniş kapsamına göre yargılanmasını sağlamak için uluslararası kolluk kuvvetleriyle birlikte çalışıyoruz.”
Güvenlik uzmanları, kripto hesapları için güçlü, benzersiz parolalar ve uygulamalarda 2FA'yı etkinleştirmeyi önerir.
Dergi: Bir patlamış mısır kutusunda 3.4 milyar dolarlık Bitcoin — Silk Road korsanının hikayesi
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://cointelegraph.com/news/coinbase-domain-name-reportedly-used-by-scammers-in-high-profile-attacks
