В последние недели пользователи Coinbase стали сообщать в Twitter о мошенничестве и фишинговых атаках с использованием сервисов и приложений компании, в том числе о том, что мошенники используют доменное имя криптовалютной биржи.

О последнем случае стало известно 7 июля от пользователя Twitter под ником Daniel Mason, который якобы получал смс и электронные письма от мошенников со ссылками под доменом Coinbase.com.

Мошенник связался с Мейсоном, используя реальный номер телефона, затем отправил электронное письмо с домена Coinbase.com, а затем фишинговое текстовое сообщение, направляющее его на URL-адрес поддомена Coinbase, после чего проверил адрес Мейсона, номер социального страхования и номер водительских прав.

Я основал компанию, занимающуюся идентификацией и безопасностью.
В настоящее время я создаю компанию, занимающуюся авторизацией.
Но мой счет на Coinbase *почти* был обманут.

Это (2-е) самое законное мошенническое нападение, с которым я когда-либо сталкивался лично. Дикая история ниже.

- Дэниел Мэйсон (SF на следующей неделе) (@dgmason) 7 июля 2023 г.

Как отмечает Мейсон, мошенник хорошо говорил и был носителем английского языка. По сообщениям, во время телефонного разговора мошенник сказал, что Мейсон получит электронное письмо от Coinbase о предполагаемом взломе его счета. Сразу же пришло письмо от help@coinbase.com. "Он создал дело от моего имени? Или получил доступ к почтовым серверам Coinbase?". прокомментировал Мейсон в Twitter.

Опыт Мейсона - один из многих на платформе социальных сетей, сообщающих об инцидентах безопасности, связанных с криптовалютной биржей. Беглый взгляд на страницу поддержки Coinbase показывает, что пользователи жалуются на несколько видов мошенничества, включая фишинг на Coinbase Wallet и использование преступниками веб-адреса компании.

Cointelegraph поговорил с жертвой подобного подхода. Человек, попросивший сохранить анонимность, утверждает, что позвонил на линию поддержки Coinbase, чтобы проверить подлинность электронного письма о том, что счет пользователя взломан. Затем сотрудник подтвердил, что это реальная связь, а письмо - дело рук хакера.

"Сотрудник Coinbase выдал хакера за сотрудника Coinbase, который затем украл мою криптовалюту. Затем они потянули меня за собой и не понесли никакой ответственности, хотя у меня был свидетель, время и дата звонка, а также сотрудник, с которым я разговаривал", - сказал человек. В настоящее время дело находится в стадии судебного разбирательства. Среди замороженных и украденных средств пострадавший утверждает, что потерял примерно 50 000 долларов США.

Сообщения следуют той же схеме, что и нападение на пользователя Twitter Джейкоба Кэнфилда. Как сообщается, 13 июня Кэнфилд получил текстовое сообщение и телефонные звонки от мошенника, который якобы изменил его двухфакторную аутентификацию (2FA).

Святое дерьмо.

Я только что подвергся атаке одной из самых сложных афер в сфере #crypto, которые я видел до сих пор.

Пожалуйста, прочитайте, если вы используете @coinbase.

Это произошло 15 минут назад.

ЭТО ПРЕДУПРЕЖДЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ COINBASE!

Произошла какая-то утечка данных.

Во-первых, я... pic.twitter.com/aOVWLpAtY4

- Джейкоб Кэнфилд (@JacobCanfield) 13 июня 2023 г.

"Затем они отправили меня в службу безопасности, чтобы подтвердить мой аккаунт, чтобы избежать 48-часовой приостановки. Они узнали мое имя, электронную почту и местонахождение и отправили "код верификации" с сайта help@coinbase.com на мою личную почту", - пояснил Кэнфилд, добавив, что преступник "разозлился и повесил трубку", когда ему сказали, что код не будет отправлен.

Электронная почта help@coinbase.com указана на странице поддержки биржи как надежный и официальный адрес. В блоге компании также говорится, что ее сотрудники никогда не будут запрашивать у пользователей пароли или коды двухэтапной верификации и не будут запрашивать удаленный доступ к устройствам.

В заявлении для Cointelegraph компания Coinbase сообщила, что у нее есть "обширные ресурсы безопасности, предназначенные для обучения клиентов предотвращению фишинговых атак и мошенничества. Мы сотрудничаем с международными правоохранительными органами, чтобы гарантировать, что все, кто мошенничает с клиентами Coinbase, будут преследоваться по всей строгости закона".

Специалисты по безопасности рекомендуют использовать сложные, уникальные пароли для криптовалютных аккаунтов и включать 2FA в приложениях.

Журнал: $3,4 млрд биткоина в банке из-под попкорна - история хакера Silk Road

Источник