نام دامنه کوین بیس مورد استفاده کلاهبرداران در حملات اخیر فیشینگ – چه خبر است؟

کاربران کوین بیس یک سری حملات فیشینگ را گزارش کرده اند که از نام دامنه صرافی ارز دیجیتال استفاده می کنند.

کاربران صرافی کریپتو گزارش دادند که متن‌ها و ایمیل‌هایی را از کلاهبرداران با لینک‌هایی تحت دامنه Coinbase.com دریافت کرده‌اند.

دانیل میسون، کاربر توییتر ادعا کرد که یک کلاهبردار با استفاده از یک شماره تلفن واقعی با او تماس گرفته است و به دنبال آن یک ایمیل فیشینگ از دامنه Coinbase.com ارسال شده است.

کاربران Coinbase کلاهبرداری های پیچیده مشابهی را گزارش می دهند

در یک تاپیک توییتری، میسون ادعا کرد که با او تماسی دریافت کرده است که ادعا می‌کرد حسابش در معرض خطر قرار گرفته و باید بازنشانی شود.

تماس‌گیرنده همچنین قربانی احتمالی را به ایمیلی که از آدرس mail.Coinbase.com آمده بود، اشاره کرد و نقض داده‌ای را که تماس‌گیرنده نسبت به آن هشدار داده بود، تأیید کرد.

تماس‌گیرنده محتوا و مهر زمانی ایمیل را تأیید کرد.

سپس به دانیل گفته شد که ایمیل دیگری از Coinbase در مورد این پرونده دریافت خواهد کرد. و فوراً یکی از آدرس دریافت کرد – [email protected]

دانیل همچنین ادعا کرد که تماس‌گیرنده شماره تامین اجتماعی، شماره گواهینامه رانندگی و آدرس او را می‌دانست.

با این حال، این تنها موردی نیست که کاربر کوین‌بیس تماس‌ها و ایمیل‌های کلاهبرداری فیشینگ خطرناکی دریافت کرده است.

یکی دیگر از کاربران توییتر Jacob Canfield در یک موضوع توییتر ادعا کرد که او همچنین سه تماس از “پشتیبانی Coinbase” دریافت کرده است که از او پرسیده شده است که آیا درخواست تغییر ایمیل و تغییر 2FA را دارد یا خیر. او نمی.

جیکوب ادعا کرد که تماس گیرنده ایمیل، موقعیت مکانی خود را دارد و همچنین یک ایمیل “کد تایید” را از آن ارسال کرده است [email protected]

طبق یک وبلاگ در وب سایت Coinbase، کارکنان صرافی این کار را انجام خواهند داد هرگز از کاربران رمز عبور یا کدهای تایید دو مرحله ای را نخواهید و دسترسی از راه دور به دستگاه ها را درخواست نمی کند.

یک کاربر سال گذشته ادعا کرد که 13.85 بیت کوین را در اثر یک حمله فیشینگ مهندسی اجتماعی مشابه از دست داده است.

با توجه به اینکه کاربران صرافی با آدرس های ایمیل فهرست شده در کوین بیس هدف قرار می گیرند، بسیاری از این گونه کلاهبرداری ها ساده لوح خواهند بود.

Coinbase در بیانیه‌ای به Cointelegraph گفت که آنها منابع امنیتی گسترده‌ای دارند که به آموزش مشتریان در مورد جلوگیری از حملات فیشینگ و کلاهبرداری اختصاص داده شده است.

با این حال، بزرگترین صرافی ارز دیجیتال مستقر در ایالات متحده استفاده از آدرس‌های ایمیل فهرست‌شده در Coinbase و نام دامنه آن را مورد توجه قرار نداد.