Coinbase, znana giełda kryptowalut, ostatnio odnotowała wzrost liczby zgłoszeń oszustw i ataków phishingowych wymierzonych w jej użytkowników. Platformy mediów społecznościowych, w szczególności Twitter, stały się kanałami, za pośrednictwem których osoby mogą dzielić się swoimi doświadczeniami, w tym incydentami z udziałem oszustów wykorzystujących nazwę domeny Coinbase. W tym artykule omówiono niektóre niedawne przypadki, rzucono światło na taktykę stosowaną przez oszustów i podkreślono znaczenie czujności użytkowników i środków bezpieczeństwa.

Oszuści wykorzystujący domenę Coinbase:

Użytkownik Twittera Daniel Mason niedawno ujawnił oszustwo, na które natknął się 7 lipca, z udziałem oszustów korzystających z domeny Coinbase.com. Mason otrzymał SMS-y i e-maile od oszustów, którzy skontaktowali się z nim, używając legalnego numeru telefonu i wysyłali linki phishingowe pod domeną Coinbase.com. Oszust zmanipulował Masona, aby ujawnił poufne informacje, takie jak adres, numer ubezpieczenia społecznego i numer prawa jazdy. Co zaskakujące, oszust wydawał się być rodzimym użytkownikiem języka angielskiego i brzmiał przekonująco podczas komunikacji.

Coraz więcej zgłoszeń dotyczących incydentów bezpieczeństwa:

Przypadek Masona nie jest odosobnionym przypadkiem. Liczni użytkownicy platform mediów społecznościowych, w tym Twitter, podzielili się swoimi doświadczeniami z incydentami bezpieczeństwa związanymi z Coinbase. Strona pomocy technicznej giełdy zawiera skargi użytkowników dotyczące oszustw, w tym prób phishingu na Coinbase Wallet i przestępców wykorzystujących adres internetowy firmy.

Uwierzytelnianie hakerów i skradzionych kryptowalut:

Inna ofiara, prosząc o zachowanie anonimowości, ujawniła podobne podejście zastosowane przeciwko niej. Skontaktowała się z linią wsparcia Coinbase, aby zweryfikować wiadomość e-mail, w której twierdzono, że jej konto zostało naruszone. Pracownik Coinbase potwierdził autentyczność wiadomości e-mail, nieświadomie weryfikując hakera. Ofiara twierdzi, że haker ukradł jej kryptowalutę i pomimo dostarczenia dowodów i zeznań świadków, Coinbase nie wzięła na siebie żadnej odpowiedzialności. Sprawa jest obecnie w toku, a ofiara zgłasza straty w wysokości około 50 000 USD.

Podobny atak na Jacoba Canfielda:

Użytkownik Twittera Jacob Canfield podzielił się podobnym incydentem, w którym otrzymał wiadomości tekstowe i połączenia od oszusta, który twierdził, że zmienił ustawienia uwierzytelniania dwuskładnikowego (2FA). Przestępca skierował Canfielda do zespołu „bezpieczeństwa”, aby zweryfikował jego konto, używając danych osobowych i wysyłając e-mail z kodem weryfikacyjnym z adresu help@coinbase.com. Canfield odmówił podania kodu, co spowodowało, że oszust zdenerwował się i zakończył połączenie.

Reakcja Coinbase i zalecenia dotyczące bezpieczeństwa:

Coinbase uznaje te zagrożenia bezpieczeństwa i utrzymuje rozległe zasoby, aby edukować klientów na temat zapobiegania atakom phishingowym i oszustwom. Firma współpracuje z organami ścigania, aby zapewnić ściganie oszustów atakujących użytkowników Coinbase. Eksperci ds. bezpieczeństwa radzą użytkownikom, aby stosowali unikalne hasła do swoich kont kryptograficznych i włączali 2FA w swoich aplikacjach, aby zwiększyć ochronę przed takimi atakami.

Użytkownicy Coinbase stali się ofiarami oszustw i ataków phishingowych, w których oszuści wykorzystują nazwę domeny firmy i stosują przekonujące taktyki, aby oszukać osoby. Giełda podkreśla swoje zaangażowanie w bezpieczeństwo klientów i zobowiązuje się do ścisłej współpracy z organami ścigania w celu zwalczania takich oszukańczych działań. Aby się zabezpieczyć, użytkownikom zaleca się przyjęcie solidnych praktyk bezpieczeństwa, w tym stosowanie silnych haseł i włączanie uwierzytelniania dwuskładnikowego. Zwiększona świadomość i czujność są kluczowe w ochronie przed oszustwami związanymi z kryptowalutami i próbami phishingu.

 

Artykuł Użytkownicy Coinbase zgłaszają oszustwa i ataki phishingowe na Twitterze ukazał się po raz pierwszy w serwisie BitcoinWorld.