Cập nhật (ngày 7 tháng 7 lúc 9:33 tối UTC): Bài viết này đã được cập nhật để bao gồm phản hồi của Coinbase.
Người dùng Coinbase đã chuyển sang Twitter để báo cáo các vụ lừa đảo và tấn công lừa đảo liên quan đến các dịch vụ và ứng dụng của công ty trong những tuần gần đây, bao gồm cả những tuyên bố rằng những kẻ lừa đảo đang sử dụng tên miền của sàn giao dịch tiền điện tử.
Trường hợp gần đây nhất được tiết lộ vào ngày 7 tháng 7 bởi một người dùng Twitter được xác định là Daniel Mason, người được cho là đã nhận được tin nhắn và email từ những kẻ lừa đảo có liên kết dưới tên miền Coinbase.com.
Kẻ lừa đảo đã liên hệ với Mason bằng số điện thoại thật, sau đó kích hoạt email từ tên miền Coinbase.com, sau đó là tin nhắn văn bản lừa đảo hướng anh ta đến URL tên miền phụ Coinbase, trước khi xác minh địa chỉ, số an sinh xã hội và số giấy phép lái xe của Mason.
Tôi đã thành lập một công ty nhận dạng/bảo mật. Tôi hiện đang xây dựng một công ty xác thực. Nhưng tài khoản Coinbase của tôi *gần như* đã bị lừa đảo. Đây là cuộc tấn công lừa đảo hợp pháp nhất (thứ 2) mà cá nhân tôi từng trải qua. Câu chuyện hoang dã dưới đây.
- Daniel Mason (SF tuần tới) (@dgmason) Ngày 7 tháng 7 năm 2023
Như Mason lưu ý, kẻ lừa đảo là người nói tiếng Anh bản xứ và ăn nói giỏi. Kẻ lừa đảo được cho là đã nói trong một cuộc điện thoại rằng Mason sẽ nhận được email từ Coinbase liên quan đến cáo buộc vi phạm tài khoản của anh ta. Ngay lập tức, một email được gửi đến từ help@coinbase.com. “Có phải anh ấy đã thay mặt tôi tạo ra một vụ án không? Hoặc truy cập máy chủ thư Coinbase?” Mason bình luận trên Twitter.
Trải nghiệm của Mason là một trong nhiều trải nghiệm trên nền tảng truyền thông xã hội báo cáo các sự cố bảo mật liên quan đến sàn giao dịch tiền điện tử. Một cái nhìn ngắn gọn về trang hỗ trợ của Coinbase cho thấy người dùng phàn nàn về một số loại lừa đảo, bao gồm lừa đảo trên Ví Coinbase và tội phạm sử dụng địa chỉ web của công ty.
Cointelegraph đã nói chuyện với một nạn nhân của cách tiếp cận tương tự. Cá nhân được yêu cầu giấu tên này tuyên bố đã gọi đến đường dây hỗ trợ của Coinbase để xác minh tính xác thực của email về việc tài khoản của người dùng bị xâm phạm. Nhân viên sau đó xác nhận đó là thông tin liên lạc thực sự, nhưng email là tác phẩm của một hacker.
“Một nhân viên của Coinbase đã xác thực một hacker là nhân viên của Coinbase, người sau đó đã đánh cắp tiền điện tử của tôi. Sau đó, họ trói buộc tôi trước khi không chịu trách nhiệm, mặc dù tôi có nhân chứng, ngày giờ gọi điện cũng như nhân viên mà tôi đã nói chuyện”, người này nói. tuyên bố đã mất khoảng 50.000 USD tài sản.
Các báo cáo tuân theo mô hình tương tự như cuộc tấn công vào người dùng Twitter Jacob Canfield. Canfield được cho là đã nhận được một tin nhắn văn bản và cuộc gọi điện thoại từ một kẻ lừa đảo vào ngày 13 tháng 6, với lý do bị cáo buộc có sự thay đổi trong xác thực hai yếu tố (2FA) của anh ta.
Mẹ kiếp. Tôi vừa bị tấn công bằng một trong những trò lừa đảo phức tạp nhất trong#cryptomà tôi từng thấy cho đến nay. Vui lòng đọc nếu bạn sử dụng @coinbase. Điều này vừa xảy ra 15 phút trước. ĐÂY LÀ CẢNH BÁO CHO TẤT CẢ NGƯỜI SỬ DỤNG COINBASE! Đã xảy ra một số loại vi phạm dữ liệu. Đầu tiên, tôi… pic.twitter.com/aOVWLpAtY4
- Jacob Canfield (@JacobCanfield) Ngày 13 tháng 6 năm 2023
Sau đó, họ gửi tôi đến nhóm 'bảo mật' để xác minh tài khoản của tôi nhằm tránh bị đình chỉ 48 giờ. Họ có tên, email và vị trí của tôi và gửi email 'mã xác minh' từ help@coinbase.com đến email cá nhân của tôi", Canfield giải thích và nói thêm rằng tên tội phạm "đã tức giận và cúp điện thoại" khi được thông báo về mã sẽ không được gửi.
Email help@coinbase.com được liệt kê trên trang hỗ trợ của sàn giao dịch dưới dạng địa chỉ chính thức và đáng tin cậy. Blog của công ty cũng tuyên bố rằng nhân viên của họ sẽ không bao giờ yêu cầu người dùng nhập mật khẩu hoặc mã xác minh hai bước và sẽ không yêu cầu quyền truy cập từ xa vào thiết bị.
Trong một tuyên bố với Cointelegraph, Coinbase cho biết họ có “tài nguyên bảo mật mở rộng dành riêng cho việc giáo dục khách hàng về cách ngăn chặn các cuộc tấn công lừa đảo và lừa đảo. Chúng tôi làm việc với cơ quan thực thi pháp luật quốc tế để đảm bảo rằng bất kỳ ai lừa đảo khách hàng của Coinbase đều bị truy tố ở mức tối đa của pháp luật.”
Các chuyên gia bảo mật đề xuất mật khẩu mạnh, duy nhất cho tài khoản tiền điện tử và kích hoạt 2FA trên các ứng dụng.
Tạp chí: 3,4 tỷ USD Bitcoin trong hộp bỏng ngô — Câu chuyện của hacker Con đường Tơ lụa
