کاربران توییتر حوادث امنیتی پیرامون صرافی رمزارز را به اشتراک می گذارند، از جمله ادعاهایی مبنی بر اینکه کلاهبرداران از نام دامنه Coinbase در حملات استفاده کرده اند.

کاربران کوین‌بیس در هفته‌های اخیر از کلاهبرداری‌ها و حملات فیشینگ مربوط به سرویس‌ها و برنامه‌های این شرکت، از جمله ادعاهایی مبنی بر استفاده کلاهبرداران از نام دامنه صرافی ارزهای دیجیتال، به توییتر مراجعه کرده‌اند.

آخرین مورد این بود: افشای در 7 ژوئیه، توسط یک کاربر توییتر به نام دانیل میسون، که گفته می‌شود متن‌ها و ایمیل‌هایی حاوی لینک‌هایی از کلاهبرداران تحت دامنه Coinbase.com دریافت کرده است.

کلاهبردار با استفاده از یک شماره تلفن واقعی با میسون تماس گرفت، سپس یک ایمیل از دامنه Coinbase.com قبل از تأیید آدرس، شماره امنیت اجتماعی و شماره گواهینامه رانندگی میسون و به دنبال آن شناسه ای که او را به URL زیر دامنه Coinbase ارسال می کرد. شکار پیام متنی را شروع کرد. .

من یک شرکت هویت / امنیت راه اندازی کردم.
من در حال حاضر در حال راه اندازی یک شرکت معتبر هستم.
با این حال، حساب Coinbase من *تقریبا* فیشینگ بود.

این (دومین) قانونی ترین حمله کلاهبرداری است که من شخصاً تجربه کرده ام. مطلب زیر داستان وحشی است.

— دنیل میسون (SF هفته آینده) (@dgmason) 7 جولای 2023

همانطور که میسون اشاره کرد، کلاهبردار به خوبی صحبت می کرد و زبان مادری او انگلیسی بود. گفته می شود که کلاهبردار طی یک تماس تلفنی به میسون گفته است که ایمیلی از Coinbase در مورد نقض ادعایی حساب کاربری خود دریافت خواهد کرد. فقط یک ایمیل از help@coinbase.com دریافت کردم. میسون در توییتر، “آیا او از طرف من شکایت کرد؟ یا به سرورهای ایمیل Coinbase دسترسی پیدا کرد؟”

تجربه میسون یکی از گزارش‌های متعدد حوادث امنیتی است که مربوط به صرافی رمزارز در بستر رسانه‌های اجتماعی است. نگاهی گذرا به صفحه پشتیبانی کوین بیس نشان می دهد که کاربران از انواع کلاهبرداری ها در کیف پول کوین بیس، از جمله فیشینگ و مجرمانی که از آدرس وب این شرکت استفاده می کنند، شکایت داشته اند.

کوین تلگراف با قربانی که رویکردی مشابه داشت صحبت کرد. شخصی که خواست نامش فاش نشود، ادعا می کند که با خط پشتیبانی Coinbase تماس گرفته است تا صحت ایمیلی مبنی بر هک شدن حسابش را تایید کند. کارمند بعداً تأیید کرد که این یک ارتباط واقعی بود، اما ایمیل کار یک هکر بود.

یکی از کارمندان کوین بیس تایید کرد که یک هکر کارمند کوین بیس است و سپس ارز رمزپایه من را دزدید. بعداً حواس من را پرت کردند بدون اینکه هیچ حسابی بخواهند، حتی با وجود اینکه شاهد، ساعت و تاریخ مصاحبه و کارمند من بودم. صحبت کرد.» گفت فرد. این پرونده در حال حاضر در انتظار محاکمه است. قربانی ادعا می کند که نزدیک به 50000 دلار دارایی را در میان وجوه مسدود و دزدیده شده از دست داده است.

گزارش ها از همان الگوی زیر پیروی می کنند: حمله کنند در کاربر توییتر جیکوب کنفیلد. طبق گزارش ها، کنفیلد در 13 ژوئن یک پیام متنی و تماس های تلفنی از یک کلاهبردار دریافت کرد که به تغییر ادعایی در احراز هویت دو مرحله ای (2FA) اشاره داشت.

وای.

من به تازگی با یکی از پیچیده ترین کلاهبرداری های جهان هک شدم. #کریپتو من تا الان دیدم

اگر از آن استفاده می کنید بخوانید @coinbase.

این اتفاق 15 دقیقه پیش افتاد.

این یک هشدار به همه کاربران COINBASE است!

نوعی نقض اطلاعات صورت گرفته است.

اول من… pic.twitter.com/aOVWLpAtY4

– جیکوب کانفیلد (@JacobCanfield) 13 ژوئن 2023

“سپس آنها مرا به تیم امنیتی فرستادند تا حساب من را تأیید کند تا از تعلیق 48 ساعته جلوگیری شود. آنها نام، آدرس ایمیل و مکان من را می دانستند و یک ایمیل “کد تأیید” به حساب من در help@coinbase.com ارسال کردند. شخصی کنفیلد توضیح داد که مقصر وقتی به او گفته شد که کد ارسال نخواهد شد، «عصبانی شد و تلفن را قطع کرد».

ایمیل help@coinbase.com در صفحه پشتیبانی صرافی به عنوان یک آدرس معتبر و رسمی درج شده است. وبلاگ این شرکت همچنین بیان می کند که کارکنان آن هرگز از کاربران رمز عبور، کدهای تأیید دو مرحله ای یا دسترسی از راه دور به دستگاه ها را نمی خواهند.

کارشناسان امنیتی رمزهای عبور قوی و منحصر به فرد را برای حساب های رمزنگاری و فعال کردن احراز هویت دو مرحله ای در برنامه ها توصیه می کنند.

کوین تلگراف با کوین بیس تماس گرفت اما پاسخی فوری دریافت نکرد.

مجله: 3.4 میلیارد دلار بیت کوین در جعبه پاپ کورن – داستان هکر جاده ابریشم

نویسنده: Ana Paula Pereira