Компас Инвестиций

Биткоин vs. Доллар

📌 Coinbase, по сообщениям, использовалось мошенниками в громких атаках

Доменное имя Coinbase, по сообщениям, использовалось мошенниками в громких атаках. Coinbase

– В последние недели пользователи Coinbase стали сообщать в Twitter о мошенничествах и фишинговых атаках с использованием сервисов и приложений компании, в том числе о том, что мошенники используют доменное имя криптовалютной биржи.

Последний случай был зафиксирован 7 июля пользователем Twitter под ником Daniel Mason, который якобы получал смс и электронные письма от мошенников со ссылками на домен Coinbase.com.

Мошенник связался с Мейсоном, используя реальный номер телефона, затем отправил электронное письмо с домена Coinbase.com, а затем фишинговое текстовое сообщение, направляющее его на URL-адрес поддомена Coinbase, после чего проверил адрес Мейсона, номер социального страхования и номер водительских прав.

Я основал компанию по идентификации/безопасности.

Я сейчас создаю компанию по аутентификации.

Но мой счет на Coinbase *почти* был подделан.

Это (2-е) самое законное мошенническое нападение, с которым я когда-либо сталкивался лично. Дикая история ниже.

Как отмечает Мейсон, мошенник хорошо говорил и был носителем английского языка. Во время телефонного разговора мошенник сказал, что Мейсон получит электронное письмо от Coinbase о предполагаемом взломе его счета. Сразу же пришло письмо с адреса [email protected]. “Он создал дело от моего имени? Или получил доступ к почтовым серверам Coinbase?”, – прокомментировал Мейсон в Twitter.

Опыт Мейсона – один из многих на платформе социальных сетей, сообщающих об инцидентах безопасности, связанных с криптовалютной биржей. Беглый взгляд на страницу поддержки Coinbase показывает, что пользователи жалуются на несколько видов мошенничества, включая фишинг на Coinbase Wallet и использование злоумышленниками веб-адреса компании.

Cointelegraph поговорил с жертвой подобного подхода. Этот человек, попросивший сохранить анонимность, утверждает, что позвонил на линию поддержки Coinbase, чтобы проверить подлинность электронного письма о том, что его счет взломан. Затем сотрудник подтвердил, что это была реальная связь, но письмо было делом рук хакера.

Сотрудник Coinbase выдал хакера за сотрудника Coinbase, который затем украл мою криптовалюту. Затем они потянули меня за собой и не понесли никакой ответственности, хотя у меня был свидетель, время и дата звонка, а также отрудник, с которым я разговаривал”, – сказал человек. В настоящее время дело находится в стадии судебного разбирательства. Среди замороженных и украденных средств пострадавший утверждает, что потерял примерно 50 000 долларов США.

Эти сообщения повторяют нападение на пользователя Twitter Джейкоба Кэнфилда. Как сообщается, 13 июня Кэнфилд получил текстовое сообщение и телефонные звонки от мошенника, который якобы изменил его двухфакторную аутентификацию (2FA).

Святое дерьмо.

Меня только что атаковали одним из самых сложных мошенничеств в сфере криптовалют, которые я видел до сих пор.

Это произошло 15 минут назад.

ЭТО ПРЕДУПРЕЖДЕНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ COINBASE!

произошла какая-то утечка данных.

“Затем они отправили меня к команде “безопасности”, чтобы подтвердить мой аккаунт, чтобы избежать 48-часовой приостановки. У них было мое имя, электронная почта и местонахождение, и они отправили письмо с “кодом верификации” с адреса [email protected] на мою личную почту”, – объяснил Кэнфилд, добавив, что преступник “разозлился и бросил трубку”, когда ему сказали, что код не будет отправлен.

Электронная почта [email protected] указана на странице поддержки биржи как надежный и официальный адрес. В блоге компании также говорится, что ее сотрудники никогда не будут спрашивать у пользователей пароли, коды двухэтапной верификации или запрашивать удаленный доступ к устройствам.

Специалисты по безопасности рекомендуют использовать надежные уникальные пароли для криптовалютных аккаунтов и включать двухфакторную аутентификацию в приложениях.

Cointelegraph связался с Coinbase, но не получил немедленного ответа.

0 0 голоса
Рейтинг статьи

Войти через:




Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии