Aggiornamento (7 luglio alle 9:33 UTC): questo articolo è stato aggiornato per includere la risposta di Coinbase.
Gli utenti di Coinbase si sono rivolti a Twitter per segnalare truffe e attacchi di phishing che coinvolgono i servizi e le applicazioni dell'azienda nelle ultime settimane, comprese le affermazioni secondo cui i truffatori stanno utilizzando il nome di dominio dell'exchange di criptovalute.
Il caso più recente è stato comunicati il 7 luglio da un utente Twitter identificato come Daniel Mason, che avrebbe ricevuto messaggi ed e-mail da truffatori con collegamenti sotto il dominio Coinbase.com.
Il truffatore ha contattato Mason utilizzando un numero di telefono reale, quindi ha attivato un'e-mail da un dominio Coinbase.com, seguita da un messaggio di testo di phishing che lo indirizzava a un URL di sottodominio Coinbase, prima di verificare l'indirizzo di Mason, il numero di previdenza sociale e il numero di patente di guida.
Ho fondato una società di identità/sicurezza.
Attualmente sto costruendo una società di autenticazione.
Ma il mio account Coinbase *quasi* è stato oggetto di phishing.Questo è il (secondo) attacco di frode più legittimo che abbia mai sperimentato personalmente. Storia selvaggia di seguito.
— Daniel Mason (SF la prossima settimana) (@dgmason) Luglio 7, 2023
Come osserva Mason, il truffatore parlava bene ed era di madrelingua inglese. Secondo quanto riferito, il truffatore ha detto durante una telefonata che Mason avrebbe ricevuto un'e-mail da Coinbase riguardante una presunta violazione del suo account. Immediatamente è arrivata un'e-mail da help@coinbase.com. “Ha creato un caso per mio conto? O accedi ai server di posta di Coinbase? Mason ha commentato su Twitter.
L'esperienza di Mason è una delle tante sulla piattaforma dei social media che riportano incidenti di sicurezza che coinvolgono lo scambio di criptovalute. Un breve sguardo alla pagina di supporto di Coinbase mostra gli utenti che si lamentano di diversi tipi di truffe, tra cui il phishing su Coinbase Wallet e i criminali che utilizzano l'indirizzo web dell'azienda.
Cointelegraph ha parlato con una vittima di un approccio simile. L'individuo, che ha chiesto di rimanere anonimo, afferma di aver chiamato la linea di supporto di Coinbase per verificare l'autenticità di un'e-mail riguardante la compromissione dell'account dell'utente. Il dipendente ha quindi confermato che si trattava di una vera comunicazione, ma l'e-mail era opera di un hacker.
"Un dipendente di Coinbase ha autenticato un hacker come dipendente di Coinbase, che poi ha rubato la mia criptovaluta. Poi mi hanno preso in giro prima di non assumermi alcuna responsabilità, anche se avevo un testimone, l'ora e la data della chiamata e il dipendente con cui ho parlato ", ha detto l'individuo. Il caso è ora in fase di contenzioso. Tra fondi congelati e rubati, la vittima afferma di aver perso circa $ 50,000 in beni.
I rapporti seguono lo stesso schema del attacco sull'utente di Twitter Jacob Canfield. Secondo quanto riferito, Canfield ha ricevuto un messaggio di testo e telefonate da un truffatore il 13 giugno, citando un presunto cambiamento nella sua autenticazione a due fattori (2FA).
Santo cielo.
Sono appena stato attaccato con una delle truffe più complesse in circolazione #crypto che ho visto fino ad oggi.
Si prega di leggere se si utilizza @coinbase.
È appena successo 15 minuti fa.
QUESTO È UN AVVISO PER TUTTI GLI UTENTI DI COINBASE!
C'è stata una sorta di violazione dei dati.
Prima io… pic.twitter.com/aOVWLpAtY4
- Jacob Canfield (@JacobCanfield) 13 Giugno 2023
“Mi hanno quindi inviato al team di 'sicurezza' per verificare il mio account per evitare una sospensione di 48 ore. Avevano il mio nome, la mia e-mail e la mia posizione e hanno inviato un'e-mail di "codice di verifica" da help@coinbase.com alla mia e-mail personale", ha spiegato Canfield, aggiungendo che il criminale "si è arrabbiato e ha riattaccato" quando gli è stato detto il codice non sarebbe stato inviato.
L'e-mail help@coinbase.com è elencato sulla pagina di supporto dello scambio come indirizzo affidabile e ufficiale. Il blog dell'azienda afferma inoltre che il suo personale non chiederà mai agli utenti password o codici di verifica in due passaggi e non richiederà l'accesso remoto ai dispositivi.
In una dichiarazione a Cointelegraph, Coinbase ha affermato di disporre di "ampie risorse di sicurezza dedicate a educare i clienti sulla prevenzione di attacchi di phishing e truffe. Collaboriamo con le forze dell'ordine internazionali per garantire che chiunque truffa i clienti di Coinbase sia perseguito nella misura massima consentita dalla legge.“
Gli specialisti della sicurezza consigliano password complesse e univoche per gli account crittografici e l'abilitazione della 2FA sulle applicazioni.
Magazine: $ 3.4 miliardi di Bitcoin in una scatola di popcorn: la storia dell'hacker di Silk Road
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://cointelegraph.com/news/coinbase-domain-name-reportedly-used-by-scammers-in-high-profile-attacks
- :ha
- :È
- :non
- $ SU
- 000
- 13
- 15%
- 2FA
- 33
- 7
- 9
- a
- WRI
- accesso
- Il mio account
- responsabilità
- conti
- l'aggiunta di
- indirizzo
- fa
- Tutti
- presunta
- presumibilmente
- lungo
- anche
- tra
- an
- ed
- Anonimo
- chiunque
- applicazioni
- approccio
- SONO
- articolo
- AS
- Attività
- At
- attacco
- attacchi
- auth
- autenticato
- Autenticazione
- autenticità
- evitare
- BE
- stato
- prima
- per conto
- essendo
- sotto
- Bitcoin
- Blog
- violazione
- Costruzione
- ma
- by
- chiamata
- detto
- Bandi
- Custodie
- il cambiamento
- codice
- codici
- coinbase
- Portafoglio Coinbase
- Coinbase di
- Cointelegraph
- COM
- ha commentato
- Comunicazione
- azienda
- Società
- complesso
- Compromissione
- CONFERMATO
- creare
- Azione Penale
- criminali
- crypto
- Scambio criptato
- Attualmente
- Clienti
- Daniel
- dati
- violazione di dati
- Data
- dedicato
- dispositivi
- orientamento
- dominio
- Domain Name
- autista
- durante
- educare
- Dipendente
- consentendo
- applicazione
- Inglese
- garantire
- Etere (ETH)
- Anche
- EVER
- exchange
- esperienza
- esperto
- ha spiegato
- estensione
- seguire
- seguito
- Nel
- Fondato
- frode
- da
- congelati
- fondi
- degli hacker
- ha avuto
- successo
- Avere
- he
- alto profilo
- lui
- il suo
- ora
- HTTPS
- i
- identificato
- Identità
- if
- subito
- in
- includere
- Compreso
- individuale
- Internazionale
- coinvolgendo
- IT
- SUO
- jpg
- Luglio
- giugno
- ad appena
- Legge
- applicazione della legge
- Legittimo
- Licenza
- linea
- Collegamento
- Contenzioso
- località
- Guarda
- perso
- molti
- Muratore
- me
- Media
- messaggio
- verbale
- maggior parte
- my
- Nome
- nativo
- mai
- GENERAZIONE
- la prossima settimana
- no
- Note
- adesso
- numero
- of
- ufficiale
- on
- ONE
- or
- pagina
- Le password
- Cartamodello
- cronologia
- Personalmente
- phishing
- attacchi di phishing
- telefono
- Telefonata
- telefonate
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- prevenzione
- perseguiti
- Leggi
- di rose
- ricevere
- ricevuto
- recente
- raccomandare
- per quanto riguarda
- affidabile
- rimanere
- a distanza
- accesso remoto
- rapporto
- Reportistica
- Report
- richiesta
- Risorse
- risposta
- strada
- approssimativamente
- s
- Suddetto
- stesso
- Truffatori
- truffe
- problemi di
- visto
- inviato
- Servizi
- alcuni
- Spettacoli
- seta
- Via Della Seta
- simile
- Social
- Social Media
- alcuni
- Speaker
- specialisti
- STAFF
- dichiarazione
- stati
- stola
- rubare
- Storia
- forte
- sottodominio
- supporto
- sospensione
- presa
- team
- che
- Il
- la legge
- poi
- di
- questo
- anche se?
- tempo
- a
- innescato
- Svolta
- Tipi di
- per
- unico
- aggiornato
- URL
- uso
- utilizzato
- Utente
- utenti
- utilizzando
- UTC
- Ve
- Convalida
- verificare
- verifica
- Vittima
- Portafoglio
- identificazione dei warning
- Prima
- we
- sito web
- settimana
- Settimane
- quando
- OMS
- Selvaggio
- volere
- con
- testimoniare
- Ha vinto
- Lavora
- sarebbe
- Tu
- zefiro