به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
کاربران توییتر حوادث امنیتی پیرامون مبادلات ارزهای دیجیتال را به اشتراک گذاشته اند، از جمله ادعاهایی مبنی بر اینکه کلاهبرداران از نام دامنه کوین بیس در حملات استفاده می کنند.
در هفتههای اخیر، کاربران کوینبیس کلاهبرداری و حملات فیشینگ مربوط به سرویسها و برنامههای این شرکت را به توییتر گزارش کردهاند، از جمله ادعاهایی مبنی بر اینکه کلاهبرداران از نام دامنه یک صرافی ارز دیجیتال استفاده میکنند.
جدیدترین نمونه این است افشا شد در 7 ژوئیه، یکی از کاربران توییتر که خود را دانیل میسون می نامید، ظاهراً متن ها و ایمیل هایی را از کلاهبرداران دریافت کرده است که حاوی پیوندهایی به دامنه Coinbase.com است.
کلاهبرداران از یک شماره تلفن واقعی برای تماس با میسون استفاده کردند، سپس یک ایمیل از دامنه Coinbase.com و سپس یک پیام متنی فیشینگ که آنها را به آدرس زیر دامنه Coinbase هدایت می کرد، ارسال کردند و سپس Mason’s I آدرس، شماره امنیت اجتماعی و گواهینامه رانندگی من را تأیید کرد. عدد.
یک شرکت هویت/امنیتی تاسیس کرد.
من در حال حاضر در حال راه اندازی یک شرکت صدور گواهینامه هستم.
با این حال، حساب Coinbase من “تقریبا” فیش شد.این (دومین) قانونی ترین حمله کلاهبرداری است که من شخصاً تجربه کرده ام. داستان وحشی در زیر.
— دنیل میسون (SF هفته آینده) (@dgmason) 7 جولای 2023
همانطور که میسون اشاره می کند، کلاهبردار یک سخنران خوب و یک زبان مادری انگلیسی بود. طبق گزارشها، کلاهبرداران از طریق تلفن گفتند که ایمیلی از Coinbase در رابطه با به خطر انداختن حساب کاربری Mason دریافت خواهند کرد. من بلافاصله یک ایمیل از help@coinbase.com دریافت کردم. میسون در توییتر گفت: “آیا او از طرف من شکایتی را تنظیم کرد یا به سرورهای ایمیل Coinbase دسترسی داشت؟”
تجربه میسون یکی از تجربیات بسیاری در پلتفرم های رسانه های اجتماعی است که حوادث امنیتی مربوط به مبادلات ارزهای دیجیتال را گزارش می کند. نگاهی گذرا به صفحه پشتیبانی کوین بیس، کاربرانی را نشان می دهد که از چندین نوع کلاهبرداری، از جمله فیشینگ در کیف پول کوین بیس و مجرمانی که از آدرس وب این شرکت استفاده می کنند، شکایت دارند.
Cointelegraph با قربانی رویکرد مشابه صحبت کرد. فردی که خواست نامش فاش نشود، ادعا می کند که با خط پشتیبانی Coinbase تماس گرفته است تا صحت ایمیلی را که گفته بود حسابش به خطر افتاده است، تأیید کند. کارمند بعداً تأیید کرد که این یک ارتباط واقعی است، اما ایمیل کار یک هکر بود.
این شخص گفت: “یکی از کارمندان کوین بیس یک هکر را به عنوان کارمند کوین بیس احراز هویت کرد و آن هکر ارز دیجیتال من را دزدید. این پرونده در حال حاضر در جریان است. قربانی ادعا می کند که حدود 50000 دلار از وجوه مسدود شده و دزدیده شده را از دست داده است.
گزارش حمله کنند جیکوب کنفیلد کاربر توییتر گفت: گزارش شده است که کنفیلد در 13 ژوئن یک پیام متنی و تماس تلفنی از یک کلاهبردار دریافت کرد که ظاهراً احراز هویت دو مرحلهای خود (2FA) را تغییر داده است.
اوه خدای من
مورد حمله یکی از پیچیده ترین کلاهبرداری ها قرار گرفته است #رمز چیزی که تا الان دیده ام
لطفا قبل از استفاده مطالعه کنید @coinbase.
دقیقا 15 دقیقه پیش این اتفاق افتاد.
این یک هشدار به همه کاربران کوین بیس است.
نوعی نقض داده رخ داده است.
اول من… pic.twitter.com/aOVWLpAtY4
– جیکوب کانفیلد (@JacobCanfield) 13 ژوئن 2023
کنفیلد توضیح داد: “سپس آنها مرا به تیم “امنیتی” خود فرستادند تا حسابم را بررسی کند تا از تعلیق 48 ساعته جلوگیری شود. com یک ایمیل “کد تایید” به حساب من ارسال کرد. ایمیل شخصی.” ” پس از گفتن کد ارسال نخواهد شد.
ایمیل help@coinbase.com در صفحه پشتیبانی صرافی به عنوان یک آدرس رسمی و مورد اعتماد درج شده است. وبلاگ این شرکت همچنین بیان می کند که کارکنان هرگز از کاربران رمز عبور، کدهای احراز هویت دو مرحله ای یا درخواست دسترسی از راه دور به دستگاه هایشان را نمی خواهند.
کارشناسان امنیتی توصیه می کنند از رمزهای عبور قوی و منحصر به فرد برای حساب های رمزگذاری شده استفاده کنید و احراز هویت دو مرحله ای را برای برنامه های خود فعال کنید.
کوین تلگراف با کوین بیس تماس گرفت اما پاسخی فوری دریافت نکرد.
مجله: 3.4 میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Ana Paula Pereira
