أبلغ مستخدمو Coinbase عن سلسلة من هجمات التصيد الاحتيالي التي استخدمت اسم مجال تبادل العملات المشفرة.
أبلغ مستخدمو بورصة التشفير أنهم تلقوا نصوصًا ورسائل بريد إلكتروني من محتالين لديهم روابط ضمن المجال Coinbase.com.
زعم مستخدم Twitter Daniel Mason أن أحد المحتالين اتصل به باستخدام رقم هاتف حقيقي ، متبوعًا برسالة بريد إلكتروني للتصيد الاحتيالي من نطاق Coinbase.com.
أبلغ مستخدمو Coinbase عن عمليات احتيال متطورة مماثلة
في سلسلة تغريدات على تويتر ، ادعى ماسون أنه تلقى مكالمة تزعم أن حسابه قد تعرض للاختراق وأنه بحاجة إلى إعادة ضبطه.
كما أشار المتصل الضحية المحتملة إلى بريد إلكتروني جاء من عنوان mail.Coinbase.com ، يؤكد خرق البيانات الذي حذر منه المتصل.
أكد المتصل كذلك المحتوى والطابع الزمني للبريد الإلكتروني.
ثم قيل لدانيال إنه سيتلقى بريدًا إلكترونيًا آخر من Coinbase حول القضية. وعلى الفور تلقى واحدًا من العنوان – (البريد الإلكتروني محمي)
وزعم دانيال كذلك أن المتصل يعرف رقم الضمان الاجتماعي ورقم رخصة القيادة وعنوانه.
ومع ذلك ، ليست هذه هي الحالة الوحيدة التي تلقى فيها مستخدم Coinbase مكالمات احتيال ورسائل بريد إلكتروني قريبة بشكل خطير.
ادعى مستخدم آخر على Twitter ، Jacob Canfield ، في سلسلة تغريدات على Twitter أنه تلقى أيضًا ثلاث مكالمات من “دعم Coinbase” يسأل عما إذا كان قد طلب تغيير البريد الإلكتروني وتغيير 2FA. لم يفعل.
ادعى جاكوب أن المتصل لديه بريده الإلكتروني وموقعه وأرسل أيضًا بريدًا إلكترونيًا “رمز التحقق” من (البريد الإلكتروني محمي)
وفقًا لمدونة على موقع Coinbase الإلكتروني ، سيقوم موظفو البورصة بذلك لا تطلب أبدًا من المستخدمين كلمات المرور أو رموز التحقق المكونة من خطوتين ولن يطلب الوصول عن بعد إلى الأجهزة.
ادعى مستخدم في العام الماضي أنه فقد 13.85 BTC من هجوم تصيد مماثل للهندسة الاجتماعية.
نظرًا لأن مستخدمي البورصة مستهدفون بعناوين البريد الإلكتروني المدرجة على Coinbase ، فسيكون الكثيرون ساذجين لمثل هذه الحيل.
قال Coinbase ، في بيان لـ Cointelegraph ، إن لديهم موارد أمنية واسعة النطاق مخصصة لتثقيف العملاء حول منع هجمات التصيد الاحتيالي وعمليات الاحتيال.
ومع ذلك ، فإن أكبر بورصة تشفير مقرها الولايات المتحدة لم تتناول استخدام عناوين البريد الإلكتروني المدرجة على Coinbase واسم المجال الخاص بها.
