据报道,Coinbase域名被骗子用于高调攻击
近几周,Coinbase的用户一直在推特上报告涉及该公司服务和应用程序的诈骗和钓鱼攻击,包括声称骗子在使用该加密交易所的域名。
最近的一起案例是在7月7日由一位名为Daniel Mason的推特用户披露的,他声称收到了来自骗子的短信和电子邮件,链接指向Coinbase.com域名。
诈骗犯使用真实的电话号码联系了Mason,然后触发了一封来自Coinbase.com域名的电子邮件,接着是一条钓鱼短信,指导他前往Coinbase的子域名URL,然后验证了Mason的地址、社会安全号码和驾驶执照号码。
我创办了一家身份/安全公司。我目前正在建立一家认证公司。但是我的Coinbase账户 *几乎* 被钓鱼了。这是我个人经历过的(第二次)最正规的欺诈攻击。以下是一个令人惊讶的故事。
- Arbitrum DAO将7.7亿美元的ARB代币锁定在锁仓合约中:对ARB的影响
- 黑客自2012年以来已经窃取了价值300亿美元的加密货币,SlowMist报告发现
- 埃隆·马斯克的律师回应将特斯拉团队撤出狗狗币案件的动议:“浪费法庭时间”
— Daniel Mason (下周在旧金山) (@dgmason) 2023年7月7日
正如Mason所指出的,这名骗子口才流利,是以英语为母语的人。据报道,这名骗子在电话中表示,Mason将收到一封来自Coinbase的电子邮件,涉及他账户的被盗。立即,一封来自[email protected]的电子邮件到达了他的邮箱。“他是代表我创建了一个案例吗?还是访问了Coinbase的邮件服务器?”Mason在推特上评论道。
Mason的经历只是社交媒体平台上报告的涉及这家加密交易所的安全事件之一。简要查看一下Coinbase的支持页面,用户抱怨了几种类型的欺诈,包括在Coinbase钱包上的钓鱼和罪犯使用该公司的网址。
DigitalC采访了一名遭到类似手法的受害者。这个匿名的个人声称曾打电话给Coinbase的支持热线,以验证有关用户账户遭到入侵的电子邮件的真实性。员工确认了这是真实的沟通,但这封电子邮件是黑客的作品。
“一名Coinbase的员工将黑客认证为Coinbase的员工,然后黑客窃取了我的加密货币。他们在接下来的时间里欺骗我,然后不承担任何责任,尽管我有一个证人、通话的时间和日期以及我与之交谈的员工,”该个人说道。该案件目前正在诉讼中。在资金被冻结和盗窃的情况下,受害者声称损失了大约50000美元的资产。
这些报道与Twitter用户Jacob Canfield遭受的攻击案件遵循相同的模式。据报道,Canfield在6月13日收到了一条短信和电话,声称他的双重认证发生了变化。
天啊。我刚刚遭遇了迄今为止我见过的加密货币中最复杂的一起欺诈行为。如果你使用@coinbase,请阅读这篇文章。这刚刚在15分钟前发生。这是对所有Coinbase用户的警告!发生了某种数据泄露。首先,我…pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) 2023年6月13日
“然后他们将我转到‘安全’团队,以验证我的账户,以避免被暂停48小时。他们知道我的姓名、我的电子邮件和我的位置,并通过[email protected]给我的个人电子邮件发送了一个‘验证代码’电子邮件,”Canfield解释道,还补充说,当被告知该代码不会被发送时,犯罪分子“变得愤怒并挂断了电话”。
该电子邮件[email protected]在该交易所的支持页面上被列为可靠和官方的地址。该公司的博客还指出,公司员工永远不会要求用户提供密码或双重认证代码,也不会要求远程访问设备。
Coinbase向DigitalC发表声明称,他们有“大量的安全资源致力于教育客户如何防止钓鱼攻击和欺诈行为。我们与国际执法部门合作,确保对任何欺诈Coinbase客户的行为进行最严厉的起诉。”
安全专家建议为加密账户设置强密码和唯一密码,并在应用程序上启用双重认证。
杂志:一个爆米花罐中的34亿美元比特币——丝绸之路黑客的故事
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles