更新(7 月 7 日,UTC 时间晚上 9:33):本文已更新,包含 Coinbase 的回应。

最近几周,Coinbase 的用户纷纷通过 Twitter 举报涉及该公司服务和应用程序的诈骗和网络钓鱼攻击,其中包括声称诈骗者正在使用该加密货币交易所的域名。

最近的一起案件于 7 月 7 日由一位名叫 Daniel Mason 的 Twitter 用户披露,据称他收到了诈骗者发来的短信和电子邮件,其中带有 Coinbase.com 域名下的链接。

诈骗者使用真实的电话号码联系梅森,然后触发一封来自 Coinbase.com 域名的电子邮件,接着发送一条钓鱼短信将他引导至 Coinbase 子域名的 URL,之后验证梅森的地址、社会保险号和驾照号码。

我创办了一家身份/安全公司。我目前正在建立一家身份验证公司。但我的 Coinbase 账户几乎被网络钓鱼了。这是我亲身经历过的(第二次)最严重的欺诈攻击。下面是疯狂的故事。

— Daniel Mason(SF 下周)(@dgmason)2023 年 7 月 7 日

正如梅森所说,这名骗子口才很好,而且以英语为母语。据报道,这名骗子在电话中表示,梅森将收到 Coinbase 发来的一封电子邮件,内容是他涉嫌账户被盗。随即,一封来自 help@coinbase.com 的电子邮件就到了。梅森在推特上评论道:“他代表我立案了吗?或者访问了 Coinbase 邮件服务器?”

Mason 的经历只是社交媒体平台上众多涉及加密货币交易所的安全事件报告之一。简单浏览一下 Coinbase 的支持页面,就会发现用户抱怨了几种类型的诈骗,包括针对 Coinbase Wallet 的网络钓鱼和使用该公司网址的犯罪分子。

Cointelegraph 采访了一位遭遇类似行为的受害者。这位不愿透露姓名的受害者声称,他曾致电 Coinbase 的支持热线,以核实一封关于用户账户被盗的电子邮件的真实性。随后,工作人员确认这是真实的通信,但该电子邮件是黑客所为。

“Coinbase 的一名员工确认一名黑客是 Coinbase 的员工,然后该黑客窃取了我的加密货币。然后他们欺骗了我,不承担任何责任,尽管我有证人、通话时间和日期,以及我与之交谈的员工,”该人士说。该案目前正在诉讼中。在被冻结和被盗的资金中,受害者声称损失了大约 5 万美元的资产。

这些报道与 Twitter 用户 Jacob Canfield 遭受的攻击模式相同。据报道,Canfield 于 6 月 13 日收到了诈骗分子的短信和电话,称他的双因素身份验证 (2FA) 据称发生了变化。

天哪。我刚刚遭遇了迄今为止我见过的最复杂的#crypto骗局之一。如果您使用 @coinbase,请阅读。这件事发生在 15 分钟前。这是对所有 COINBASE 用户的警告!发生了某种数据泄露。首先,我……pic.twitter.com/aOVWLpAtY4

— Jacob Canfield (@JacobCanfield) 2023 年 6 月 13 日

“然后他们把我送到‘安全’团队去验证我的账户,以避免 48 小时的停权。他们知道我的名字、电子邮件和位置,并从 help@coinbase.com 向我的个人电子邮件发送了一封‘验证码’电子邮件,”坎菲尔德解释道,并补充说,当被告知不会发送验证码时,犯罪分子“很生气,挂断了电话”。

该交易所的支持页面上列出的电子邮件 help@coinbase.com 是一个可靠的官方地址。该公司的博客还表示,其员工绝不会要求用户提供密码或两步验证码,也不会请求远程访问设备。

Coinbase 在给 Cointelegraph 的声明中表示,它“拥有大量安全资源,致力于教育客户如何防范网络钓鱼攻击和诈骗。我们与国际执法部门合作,确保任何欺骗 Coinbase 客户的人都会受到法律的严厉制裁。”

安全专家建议对加密账户设置强大而独特的密码,并在应用程序上启用 2FA。

杂志:爆米花罐里的 34 亿美元比特币——丝绸之路黑客的故事