نام دامنه Coinbase در حملات گسترده توسط کلاهبرداران استفاده می شود

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

کاربران توییتر حوادث امنیتی پیرامون مبادلات ارزهای دیجیتال را به اشتراک گذاشته اند، از جمله ادعاهایی مبنی بر اینکه کلاهبرداران از نام دامنه کوین بیس در حملات استفاده می کنند.

در هفته‌های اخیر، کاربران کوین‌بیس کلاهبرداری و حملات فیشینگ مربوط به سرویس‌ها و برنامه‌های این شرکت را به توییتر گزارش کرده‌اند، از جمله ادعاهایی مبنی بر اینکه کلاهبرداران از نام دامنه یک صرافی ارز دیجیتال استفاده می‌کنند.

جدیدترین نمونه این است افشا شد در ۷ ژوئیه، یکی از کاربران توییتر که خود را دانیل میسون می نامید، ظاهراً متن ها و ایمیل هایی را از کلاهبرداران دریافت کرده است که حاوی پیوندهایی به دامنه Coinbase.com است.

کلاهبرداران از یک شماره تلفن واقعی برای تماس با میسون استفاده کردند، سپس یک ایمیل از دامنه Coinbase.com و سپس یک پیام متنی فیشینگ که آنها را به آدرس زیر دامنه Coinbase هدایت می کرد، ارسال کردند و سپس Mason’s I آدرس، شماره امنیت اجتماعی و گواهینامه رانندگی من را تأیید کرد. عدد.

یک شرکت هویت/امنیتی تاسیس کرد.
من در حال حاضر در حال راه اندازی یک شرکت صدور گواهینامه هستم.
با این حال، حساب Coinbase من “تقریبا” فیش شد.

این (دومین) قانونی ترین حمله کلاهبرداری است که من شخصاً تجربه کرده ام. داستان وحشی در زیر.

— دنیل میسون (SF هفته آینده) (@dgmason) ۷ جولای ۲۰۲۳

همانطور که میسون اشاره می کند، کلاهبردار یک سخنران خوب و یک زبان مادری انگلیسی بود. طبق گزارش‌ها، کلاهبرداران از طریق تلفن گفتند که ایمیلی از Coinbase در رابطه با به خطر انداختن حساب کاربری Mason دریافت خواهند کرد. من بلافاصله یک ایمیل از [email protected] دریافت کردم. میسون در توییتر گفت: “آیا او از طرف من شکایتی را تنظیم کرد یا به سرورهای ایمیل Coinbase دسترسی داشت؟”

تجربه میسون یکی از تجربیات بسیاری در پلتفرم های رسانه های اجتماعی است که حوادث امنیتی مربوط به مبادلات ارزهای دیجیتال را گزارش می کند. نگاهی گذرا به صفحه پشتیبانی کوین بیس، کاربرانی را نشان می دهد که از چندین نوع کلاهبرداری، از جمله فیشینگ در کیف پول کوین بیس و مجرمانی که از آدرس وب این شرکت استفاده می کنند، شکایت دارند.

Cointelegraph با قربانی رویکرد مشابه صحبت کرد. فردی که خواست نامش فاش نشود، ادعا می کند که با خط پشتیبانی Coinbase تماس گرفته است تا صحت ایمیلی را که گفته بود حسابش به خطر افتاده است، تأیید کند. کارمند بعداً تأیید کرد که این یک ارتباط واقعی است، اما ایمیل کار یک هکر بود.

این شخص گفت: “یکی از کارمندان کوین بیس یک هکر را به عنوان کارمند کوین بیس احراز هویت کرد و آن هکر ارز دیجیتال من را دزدید. این پرونده در حال حاضر در جریان است. قربانی ادعا می کند که حدود ۵۰۰۰۰ دلار از وجوه مسدود شده و دزدیده شده را از دست داده است.

گزارش حمله کنند جیکوب کنفیلد کاربر توییتر گفت: گزارش شده است که کنفیلد در ۱۳ ژوئن یک پیام متنی و تماس تلفنی از یک کلاهبردار دریافت کرد که ظاهراً احراز هویت دو مرحله‌ای خود (۲FA) را تغییر داده است.

اوه خدای من

مورد حمله یکی از پیچیده ترین کلاهبرداری ها قرار گرفته است #رمز چیزی که تا الان دیده ام

لطفا قبل از استفاده مطالعه کنید @coinbase.

دقیقا ۱۵ دقیقه پیش این اتفاق افتاد.

این یک هشدار به همه کاربران کوین بیس است.

نوعی نقض داده رخ داده است.

اول من… pic.twitter.com/aOVWLpAtY4

– جیکوب کانفیلد (@JacobCanfield) ۱۳ ژوئن ۲۰۲۳

کنفیلد توضیح داد: “سپس آنها مرا به تیم “امنیتی” خود فرستادند تا حسابم را بررسی کند تا از تعلیق ۴۸ ساعته جلوگیری شود. com یک ایمیل “کد تایید” به حساب من ارسال کرد. ایمیل شخصی.” ” پس از گفتن کد ارسال نخواهد شد.

ایمیل [email protected] در صفحه پشتیبانی صرافی به عنوان یک آدرس رسمی و مورد اعتماد درج شده است. وبلاگ این شرکت همچنین بیان می کند که کارکنان هرگز از کاربران رمز عبور، کدهای احراز هویت دو مرحله ای یا درخواست دسترسی از راه دور به دستگاه هایشان را نمی خواهند.

کارشناسان امنیتی توصیه می کنند از رمزهای عبور قوی و منحصر به فرد برای حساب های رمزگذاری شده استفاده کنید و احراز هویت دو مرحله ای را برای برنامه های خود فعال کنید.

کوین تلگراف با کوین بیس تماس گرفت اما پاسخی فوری دریافت نکرد.

مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم

نویسنده: Ana Paula Pereira