نام دامنه Coinbase طبق گزارش ها توسط کلاهبرداران در حملات با مشخصات بالا استفاده می شود

به روز رسانی (7 ژوئیه در ساعت 9:33 عصر UTC): این مقاله برای شامل پاسخ Coinbase به روز شده است.

کاربران کوین‌بیس در هفته‌های اخیر برای گزارش کلاهبرداری‌ها و حملات فیشینگ مربوط به خدمات و برنامه‌های این شرکت، از جمله ادعاهایی مبنی بر اینکه کلاهبرداران از نام دامنه صرافی ارز دیجیتال استفاده می‌کنند، به توییتر روی آورده‌اند.

آخرین مورد بود افشا شد در 7 ژوئیه توسط یک کاربر توییتر به نام دانیل میسون، که گفته می شود متن ها و ایمیل هایی را از کلاهبرداران با پیوندهایی تحت دامنه Coinbase.com دریافت کرده است.

کلاهبردار با استفاده از یک شماره تلفن واقعی با میسون تماس گرفت، سپس یک ایمیل از دامنه Coinbase.com و به دنبال آن یک پیام متنی فیشینگ که او را به آدرس زیر دامنه Coinbase هدایت می‌کرد، قبل از تأیید آدرس میسون، شماره امنیت اجتماعی و شماره گواهینامه رانندگی ارسال کرد.

همانطور که میسون اشاره می کند، کلاهبردار خوش صحبت و انگلیسی زبان مادری بود. طبق گزارش ها، این کلاهبردار طی یک تماس تلفنی گفت که میسون ایمیلی از Coinbase در مورد نقض ادعایی حساب کاربری خود دریافت خواهد کرد. بلافاصله، ایمیلی از [email protected] رسید. «آیا او از طرف من پرونده ای ایجاد کرد؟ یا به سرورهای ایمیل Coinbase دسترسی داشته باشید؟» میسون در توییتر اظهار داشت.

تجربه میسون یکی از موارد متعددی است که در پلتفرم رسانه های اجتماعی گزارش حوادث امنیتی مربوط به صرافی رمزارز را گزارش می کند. نگاهی کوتاه به صفحه پشتیبانی کوین بیس، کاربرانی را نشان می دهد که از چندین نوع کلاهبرداری، از جمله فیشینگ در کیف پول کوین بیس و مجرمانی که از آدرس وب این شرکت استفاده می کنند، شکایت دارند.

Cointelegraph با قربانی رویکرد مشابه صحبت کرد. فردی که خواست نامش فاش نشود، ادعا می‌کند که با خط پشتیبانی Coinbase تماس گرفته است تا صحت ایمیلی را در مورد به خطر انداختن حساب کاربر تأیید کند. سپس کارمند تأیید کرد که این ارتباط واقعی است، اما ایمیل کار یک هکر است.

یکی از کارمندان کوین بیس، یک هکر را به عنوان کارمند کوین بیس احراز هویت کرد که سپس رمزنگاری من را دزدید. آنها سپس من را قبل از اینکه هیچ مسئولیتی نپذیرند، با وجودی که شاهد، ساعت و تاریخ تماس و کارمندی که با او صحبت کردم، من را تحت فشار گذاشتند.” ادعا می کند که حدود 50000 دلار دارایی خود را از دست داده است.

گزارش ها از همان الگوی پیروی می کنند حمله کنند در کاربر توییتر جیکوب کنفیلد. گزارش شده است که کنفیلد در 13 ژوئن یک پیام متنی و تماس های تلفنی از یک کلاهبردار دریافت کرد که دلیل آن تغییر ادعایی در احراز هویت دو مرحله ای (2FA) بود.

آنها سپس مرا به تیم امنیتی فرستادند تا حسابم را تأیید کند تا از تعلیق 48 ساعته جلوگیری کنم. آنها نام، ایمیل و موقعیت مکانی من را داشتند و یک ایمیل «کد تأیید» از [email protected] به ایمیل شخصی من ارسال کردند. ارسال نخواهد شد

ایمیل [email protected] در صفحه پشتیبانی صرافی به عنوان یک آدرس معتبر و رسمی درج شده است. وبلاگ این شرکت همچنین بیان می کند که کارکنان آن هرگز از کاربران رمز عبور یا کدهای تأیید دو مرحله ای نمی خواهند و درخواست دسترسی از راه دور به دستگاه ها را نمی دهند.

کوین بیس در بیانیه ای به کوین تلگراف گفت: «منابع امنیتی گسترده ای برای آموزش مشتریان در مورد جلوگیری از حملات فیشینگ و کلاهبرداری ها اختصاص داده شده است. ما با مجریان قانون بین‌المللی کار می‌کنیم تا اطمینان حاصل کنیم که هر کسی که از مشتریان Coinbase کلاهبرداری می‌کند، تا حد امکان تحت پیگرد قانونی قرار می‌گیرد.»

متخصصان امنیتی رمزهای عبور قوی و منحصر به فرد را برای حساب های رمزنگاری و فعال کردن 2FA در برنامه ها توصیه می کنند.

مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن – داستان هکر جاده ابریشم