Coinbase域名在最近的网络钓鱼攻击中被骗子使用-发生了什么?

Coinbase域名被网络钓鱼攻击利用,发生了什么?

来源:Pixabay

有Coinbase用户报告称遭遇了一系列使用该加密货币交易所域名的网络钓鱼攻击。

这些加密货币交易所的用户报告称他们收到了来自骗子的短信和电子邮件,其中包含了指向Coinbase.com域名下链接。

Twitter用户Daniel Mason声称,一名骗子使用了一个真实的电话号码联系了他,随后从Coinbase.com域名发送了一封网络钓鱼电子邮件。

Coinbase用户报告类似高级钓鱼攻击

在一个Twitter帖子中,Mason声称他接到了一个电话,声称他的账户被入侵,需要重置。

接着,来电者指示潜在受害者查看一封来自mail.Coinbase.com地址的电子邮件,以确认来电者所警告的数据泄露。

来电者进一步确认了电子邮件的内容和时间戳。

然后,Daniel被告知他将收到一封来自Coinbase的另一封电子邮件,立刻他就收到了一封来自地址为[email protected]的邮件。

Daniel进一步声称,来电者知道他的社保号码、驾照号码和地址。

然而,这并不是唯一一个Coinbase用户收到非常接近的钓鱼骗局电话和电子邮件的案例。

另一位Twitter用户Jacob Canfield在一篇Twitter帖子中声称,他也接到了三个来自“Coinbase客服”的电话,询问他是否请求更改电子邮件和两步验证。他并没有这样做。

Jacob声称,来电者知道他的电子邮件、位置,并且还从[email protected]发送了一个“验证码”电子邮件。

根据Coinbase网站上的一篇博客,交易所的员工绝不会要求用户提供密码或两步验证代码,也不会请求远程访问设备。

去年,有一位用户声称在类似的社交工程钓鱼攻击中损失了13.85 BTC。

鉴于交易所的用户被列出的Coinbase邮箱地址成为攻击目标,许多人对此类骗局容易上当。

Coinbase在向Cointelegraph发表的声明中表示,他们拥有大量的安全资源,致力于教育用户如何防范网络钓鱼攻击和骗局。

然而,这家总部位于美国的最大加密货币交易所并未涉及在Coinbase和其域名上列出的邮箱地址的使用。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

区块链

Web3游戏《神未被束缚》发布“密封模式”以模拟纸牌游戏

在新的模式下,玩家支付15个GODS的入场费,并获得60张卡牌来构建一副牌组

区块链

Stellar加入Bytecode Alliance,帮助开发EVM替代方案Wasm

除了Stellar外,Wasm还被Internet Computer、Near、Polkadot等项目使用

区块链

“沉睡8年的预挖以太坊价值1.16亿美元重新复活”

尽管钱包所有者的身份仍然未知,但它展示了持有(hodling)的重要性——这是一种优先考虑长期积累加密代币的投资策略

区块链

以太坊从恢复点上涨,将目光投向关键水平

以太坊价格图表开始显示出走高的迹象这种替代币已经成功突破了一个重要的恢复区域

区块链

尽管代币合约存在缺陷,Lido保证LDO和stETH代币仍然安全

据链上安全公司SlowMist表示,以太坊质押服务Lido Finance确认,尽管LDO代币合约存在“假存款”漏洞,使资金面临风险,但LDO和s...

市场行情

3个关键的以太坊价格指标表明,1,750美元水平存在越来越强的阻力

以太坊价格正在维持在1700美元水平,但数据显示,保持这个价格可能会面临挑战