Coinbase доменное имя, использованное мошенниками в недавних фишинговых атаках – что происходит?

Что происходит с доменным именем Coinbase, использованным мошенниками в фишинговых атаках?

Пользователи Coinbase сообщили о серии фишинговых атак, в которых использовалось доменное имя криптовалютной биржи.

Пользователи криптовалютной биржи сообщили, что они получали текстовые сообщения и электронные письма от мошенников с ссылками под доменом Coinbase.com.

Пользователь Twitter по имени Дэниел Мейсон утверждает, что мошенник связался с ним, используя реальный номер телефона, а затем прислал фишинговое письмо с доменом Coinbase.com.

Пользователи Coinbase сообщают о похожих изощренных аферах

В своем твиттер-посте Мейсон утверждает, что он получил звонок, в котором ему сообщили, что его аккаунт скомпрометирован и требуется сброс.

• Сара Сильверман подает в суд на Meta и OpenAI за нарушение авторских прав
• Реализация токенизированных ценных бумаг для соблюдения регулятивных требований
• Шиба Ину (SHIB) Сигнал об отскоке Возможен рост на 30%

Звонивший также указал потенциальной жертве на электронное письмо, пришедшее с адреса mail.Coinbase.com, подтверждающее нарушение безопасности данных, о котором предупреждал звонивший.

Звонивший также подтвердил содержание и время получения письма.

Затем Дэниелу сказали, что он получит еще одно письмо от Coinbase по этому делу. И мгновенно он получил письмо с адреса – [email protected]

Дэниел также утверждает, что звонивший знал его номер социального страхования, номер водительского удостоверения и его адрес.

Однако это не единственный случай, когда пользователь Coinbase получает очень похожие звонки и письма с фишинговыми атаками.

Еще один пользователь Twitter по имени Джейкоб Кэнфилд заявил в своем твиттер-посте, что он также получил три звонка от “техподдержки Coinbase”, спрашивающих, запрашивал ли он изменение электронной почты и двухфакторной аутентификации. Он этого не делал.

Джейкоб утверждает, что звонивший знал его электронную почту, местоположение и также отправил электронное письмо с ‘кодом верификации’ от [email protected]

В соответствии с блогом на сайте Coinbase, сотрудники биржи никогда не будут запрашивать у пользователей пароли или двухфакторные коды аутентификации и не будут запрашивать удаленный доступ к устройствам.

В прошлом году один пользователь заявил о потере 13,85 BTC в результате подобной атаки социальной инженерии и фишинга.

Учитывая то, что пользователи биржи Coinbase становятся целью атак с использованием перечисленных электронных адресов, многие могут быть подвержены таким мошенническим схемам.

Компания Coinbase заявила в своем заявлении для Cointelegraph, что у них имеются обширные ресурсы по безопасности, посвященные обучению клиентов, как предотвратить фишинговые атаки и мошенничество.

Однако крупнейшая криптовалютная биржа в США не затронула использование перечисленных электронных адресов на Coinbase и ее доменное имя.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!