अद्यतन (7 जुलाई 9:33 अपराह्न यूटीसी): इस लेख को कॉइनबेस की प्रतिक्रिया को शामिल करने के लिए अद्यतन किया गया है।
कॉइनबेस के उपयोगकर्ता हाल के सप्ताहों में कंपनी की सेवाओं और अनुप्रयोगों से जुड़े घोटालों और फ़िशिंग हमलों की रिपोर्ट करने के लिए ट्विटर का रुख कर रहे हैं, जिसमें यह दावा भी शामिल है कि घोटालेबाज क्रिप्टो एक्सचेंज के डोमेन नाम का उपयोग कर रहे हैं।
सबसे ताज़ा मामला था उद्घाटित 7 जुलाई को डैनियल मेसन नामक एक ट्विटर उपयोगकर्ता द्वारा, जिसे कथित तौर पर कॉइनबेस.कॉम डोमेन के तहत लिंक वाले स्कैमर्स से टेक्स्ट और ईमेल प्राप्त हुए थे।
जालसाज ने एक वास्तविक फोन नंबर का उपयोग करके मेसन से संपर्क किया, फिर मेसन के पते, सामाजिक सुरक्षा नंबर और ड्राइवर के लाइसेंस नंबर को सत्यापित करने से पहले, एक कॉइनबेस.कॉम डोमेन से एक ईमेल ट्रिगर किया, उसके बाद एक फ़िशिंग टेक्स्ट संदेश उसे कॉइनबेस उपडोमेन यूआरएल पर निर्देशित किया।
मैंने एक पहचान/सुरक्षा कंपनी की स्थापना की।
मैं वर्तमान में एक प्रामाणिक कंपनी बना रहा हूं।
लेकिन मेरा कॉइनबेस खाता *लगभग* फ़िश हो गया।यह (दूसरा) सबसे वैध धोखाधड़ी हमला है जिसे मैंने व्यक्तिगत रूप से अनुभव किया है। नीचे जंगली कहानी.
- डैनियल मेसन (एसएफ अगले सप्ताह) (@dgmason) जुलाई 7, 2023
जैसा कि मेसन ने नोट किया है, घोटालेबाज अच्छी तरह से बोलता था और मूल अंग्रेजी वक्ता था। जालसाज ने कथित तौर पर एक फोन कॉल के दौरान कहा कि मेसन को अपने खाते के कथित उल्लंघन के संबंध में कॉइनबेस से एक ईमेल प्राप्त होगा। तुरंत, help@coinbase.com से एक ईमेल आया। “क्या उसने मेरी ओर से कोई मामला बनाया? या कॉइनबेस मेल सर्वर तक पहुंचें? मेसन ने ट्विटर पर टिप्पणी की।
मेसन का अनुभव सोशल मीडिया प्लेटफॉर्म पर क्रिप्टो एक्सचेंज से जुड़ी सुरक्षा घटनाओं की रिपोर्टिंग करने वाले कई लोगों में से एक है। कॉइनबेस के समर्थन पृष्ठ पर एक संक्षिप्त नज़र डालने से पता चलता है कि उपयोगकर्ता कई प्रकार के घोटालों के बारे में शिकायत कर रहे हैं, जिसमें कॉइनबेस वॉलेट पर फ़िशिंग और कंपनी के वेब पते का उपयोग करने वाले अपराधी शामिल हैं।
कॉइन्टेग्राफ़ ने इसी तरह के दृष्टिकोण वाले एक पीड़ित से बात की। व्यक्ति, जिसने गुमनाम रहने के लिए कहा था, का दावा है कि उसने उपयोगकर्ता के खाते से छेड़छाड़ के बारे में एक ईमेल की प्रामाणिकता को सत्यापित करने के लिए कॉइनबेस की सहायता लाइन पर कॉल किया था। कर्मचारी ने तब पुष्टि की कि यह वास्तविक संचार था, लेकिन ईमेल एक हैकर का काम था।
“कॉइनबेस के एक कर्मचारी ने एक हैकर को कॉइनबेस कर्मचारी के रूप में प्रमाणित किया, जिसने फिर मेरी क्रिप्टो चोरी कर ली। इसके बाद उन्होंने कोई जवाबदेही नहीं लेने से पहले मुझ पर हमला कर दिया, भले ही मेरे पास एक गवाह, कॉल का समय और तारीख और जिस कर्मचारी से मैंने बात की थी, वह मौजूद था, ”व्यक्ति ने कहा। मामला अब मुकदमे के अधीन है। जमा किए गए और चुराए गए धन के बीच, पीड़ित का दावा है कि उसकी संपत्ति में लगभग 50,000 डॉलर का नुकसान हुआ है।
रिपोर्टें उसी पैटर्न का अनुसरण करती हैं आक्रमण ट्विटर यूजर जैकब कैनफील्ड पर। कैनफील्ड को कथित तौर पर 13 जून को एक जालसाज से एक टेक्स्ट संदेश और फोन कॉल प्राप्त हुआ, जिसमें उसके दो-कारक प्रमाणीकरण (2FA) में कथित बदलाव का हवाला दिया गया था।
पवित्र बकवास
मुझ पर अभी-अभी सबसे जटिल घोटालों में से एक का हमला हुआ है #crypto जो मैंने आज तक देखा है।
यदि आप उपयोग करते हैं तो कृपया पढ़ें @coinbase.
यह अभी 15 मिनट पहले हुआ था।
यह सभी कॉइनबेस उपयोगकर्ताओं के लिए एक चेतावनी है!
किसी प्रकार का डेटा उल्लंघन हुआ है।
पहले मैं… pic.twitter.com/aOVWLpAtY4
- जैकब कैनफील्ड (@JacobCanfield) 13 जून 2023
“फिर उन्होंने 48 घंटे के निलंबन से बचने के लिए मेरे खाते को सत्यापित करने के लिए मुझे 'सुरक्षा' टीम के पास भेजा। उनके पास मेरा नाम, मेरा ईमेल और मेरा स्थान था और उन्होंने help@coinbase.com से मेरे व्यक्तिगत ईमेल पर एक 'सत्यापन कोड' ईमेल भेजा,'' कैनफील्ड ने बताया, जब कोड बताया गया तो अपराधी को गुस्सा आ गया और उसने फोन काट दिया। नहीं भेजा जाएगा.
ईमेल help@coinbase.com है सूचीबद्ध एक विश्वसनीय और आधिकारिक पते के रूप में एक्सचेंज के सहायता पृष्ठ पर। कंपनी के ब्लॉग में यह भी कहा गया है कि उसके कर्मचारी कभी भी उपयोगकर्ताओं से पासवर्ड या दो-चरणीय सत्यापन कोड नहीं मांगेंगे और उपकरणों तक दूरस्थ पहुंच का अनुरोध नहीं करेंगे।
कॉइनटेग्राफ को दिए एक बयान में, कॉइनबेस ने कहा कि उसके पास "फ़िशिंग हमलों और घोटालों को रोकने के बारे में ग्राहकों को शिक्षित करने के लिए समर्पित व्यापक सुरक्षा संसाधन हैं। हम यह सुनिश्चित करने के लिए अंतरराष्ट्रीय कानून प्रवर्तन के साथ काम करते हैं कि कॉइनबेस ग्राहकों के साथ धोखाधड़ी करने वाले किसी भी व्यक्ति पर कानून की पूरी सीमा तक मुकदमा चलाया जाए।''
सुरक्षा विशेषज्ञ क्रिप्टो खातों के लिए मजबूत, अद्वितीय पासवर्ड और अनुप्रयोगों पर 2FA सक्षम करने की सलाह देते हैं।
पत्रिका: एक पॉपकॉर्न टिन में $3.4B बिटकॉइन - सिल्क रोड हैकर की कहानी
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://cointelegraph.com/news/coinbase-domain-name-reportedly-used-by-scammers-in-high-profile-attacks
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 13
- 15% तक
- 2FA
- 33
- 7
- 9
- a
- About
- पहुँच
- लेखा
- जवाबदेही
- अकौन्टस(लेखा)
- जोड़ने
- पता
- पूर्व
- सब
- ने आरोप लगाया
- कथित तौर पर
- साथ में
- भी
- के बीच में
- an
- और
- गुमनाम
- किसी
- अनुप्रयोगों
- दृष्टिकोण
- हैं
- लेख
- AS
- संपत्ति
- At
- आक्रमण
- आक्रमण
- Auth
- प्रमाणीकृत
- प्रमाणीकरण
- प्रामाणिकता
- से बचने
- BE
- किया गया
- से पहले
- पक्ष
- जा रहा है
- नीचे
- Bitcoin
- ब्लॉग
- भंग
- इमारत
- लेकिन
- by
- कॉल
- बुलाया
- कॉल
- मामला
- परिवर्तन
- का दावा है
- कोड
- कोड
- coinbase
- सिक्काबेस वॉलेट
- Coinbase की
- CoinTelegraph
- COM
- टिप्पणी
- संचार
- कंपनी
- कंपनी का है
- जटिल
- छेड़छाड़ की गई
- की पुष्टि
- बनाना
- अपराधी
- अपराधियों
- क्रिप्टो
- क्रिप्टो एक्सचेंज
- वर्तमान में
- ग्राहक
- डैनियल
- तिथि
- डेटा भंग
- तारीख
- समर्पित
- डिवाइस
- संचालन करनेवाला
- डोमेन
- डोमेन नाम
- ड्राइवर
- दौरान
- शिक्षित
- ईमेल
- ईमेल
- कर्मचारी
- समर्थकारी
- प्रवर्तन
- अंग्रेज़ी
- सुनिश्चित
- ईथर (ईटीएच)
- और भी
- कभी
- एक्सचेंज
- अनुभव
- अनुभवी
- समझाया
- सीमा
- का पालन करें
- पीछा किया
- के लिए
- स्थापित
- धोखा
- से
- जमे हुए
- धन
- हैकर
- था
- हुआ
- है
- he
- उच्च प्रोफ़ाइल
- उसे
- उसके
- घंटा
- HTTPS
- i
- पहचान
- पहचान
- if
- तुरंत
- in
- शामिल
- सहित
- व्यक्ति
- अंतरराष्ट्रीय स्तर पर
- शामिल
- IT
- आईटी इस
- जेपीजी
- जुलाई
- जून
- केवल
- कानून
- कानून प्रवर्तन
- कानूनी
- लाइसेंस
- लाइन
- लिंक
- मुकदमा
- स्थान
- देखिए
- खोया
- बहुत
- राज
- me
- मीडिया
- message
- मिनट
- अधिकांश
- my
- नाम
- देशी
- कभी नहीँ
- अगला
- अगले सप्ताह
- नहीं
- नोट्स
- अभी
- संख्या
- of
- सरकारी
- on
- ONE
- or
- पृष्ठ
- पासवर्ड
- पैटर्न
- स्टाफ़
- व्यक्तिगत रूप से
- फ़िशिंग
- फ़िशिंग हमले
- फ़ोन
- फ़ोन कॉल
- फोन कॉल्स
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- रोकने
- मुकदमा चलाया
- पढ़ना
- वास्तविक
- प्राप्त करना
- प्राप्त
- हाल
- की सिफारिश
- के बारे में
- विश्वसनीय
- रहना
- दूरस्थ
- सुदूर अभिगम
- रिपोर्ट
- रिपोर्टिंग
- रिपोर्ट
- का अनुरोध
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- सड़क
- लगभग
- s
- कहा
- वही
- धोखाधड़ी करने वाले
- घोटाले
- सुरक्षा
- देखा
- भेजा
- सेवाएँ
- कई
- दिखाता है
- रेशम
- सिल्क रोड
- समान
- सोशल मीडिया
- सोशल मीडिया
- कुछ
- वक्ता
- विशेषज्ञों
- कर्मचारी
- कथन
- राज्य
- चुरा लिया
- चुराया
- कहानी
- मजबूत
- उप डोमेन
- समर्थन
- निलंबन
- ले जा
- टीम
- कि
- RSI
- कानून
- फिर
- वे
- इसका
- हालांकि?
- पहर
- सेवा मेरे
- शुरू हो रहा
- मोड़
- प्रकार
- के अंतर्गत
- अद्वितीय
- अद्यतन
- यूआरएल
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- यूटीसी
- Ve
- सत्यापन
- सत्यापित
- पुष्टि करने
- शिकार
- बटुआ
- चेतावनी
- था
- we
- वेब
- सप्ताह
- सप्ताह
- कब
- कौन
- जंगली
- मर्जी
- साथ में
- गवाह
- जीत लिया
- काम
- होगा
- इसलिए आप
- जेफिरनेट