Pengguna Coinbase Laporkan Penipuan dan Serangan Phishing dari Web Resmi
JAKARTA - Pengguna Coinbase telah mengalami serangkaian penipuan dan serangan phishing yang melibatkan layanan dan aplikasi perusahaan tersebut dalam beberapa minggu terakhir, termasuk klaim bahwa para penipu menggunakan nama domain pertukaran kripto tersebut.
Kasus terbaru diungkapkan pada tanggal 7 Juli oleh seorang pengguna Twitter yang dikenal sebagai Daniel Mason, yang diklaim menerima pesan teks dan email dari penipu dengan tautan di bawah domain Coinbase.com.
Penipu tersebut menghubungi Mason menggunakan nomor telepon yang nyata, kemudian memicu email dari domain Coinbase.com, diikuti oleh pesan teks phishing yang mengarahkannya ke URL subdomain Coinbase, sebelum memverifikasi alamat Mason, nomor keamanan sosial, dan nomor SIM.
Seperti yang dicatat oleh Mason, penipu tersebut berbicara dengan baik dan berbahasa Inggris asli. Penipu tersebut dilaporkan mengatakan selama panggilan telepon bahwa Mason akan menerima email dari Coinbase mengenai dugaan pelanggaran terhadap akunnya. Tepat setelah itu, sebuah email tiba dari help@coinbase.com. "Apakah dia membuat kasus atas nama saya? Atau mengakses server surat Coinbase?" ungkap Mason di Twitter.
Pengalaman Mason hanya salah satu dari banyaknya laporan di platform media sosial yang melaporkan insiden keamanan yang melibatkan pertukaran kripto tersebut. Melihat secara singkat pada halaman dukungan Coinbase menunjukkan pengguna yang mengeluhkan beberapa jenis penipuan, termasuk phishing di Coinbase Wallet dan penjahat yang menggunakan alamat web perusahaan.
Cointelegraph berbicara dengan korban pendekatan serupa. Individu tersebut, yang meminta untuk tetap anonim, mengklaim telah menelepon layanan dukungan Coinbase untuk memverifikasi keaslian sebuah email tentang kompromi akun pengguna. Karyawan tersebut kemudian mengkonfirmasi bahwa itu adalah komunikasi yang asli, tetapi email tersebut adalah karya seorang peretas.
"Seorang karyawan Coinbase mengautentikasi seorang peretas sebagai karyawan Coinbase, yang kemudian mencuri kripto saya. Mereka kemudian membuat saya terombang-ambing sebelum tidak mengambil tanggung jawab apa pun, meskipun saya memiliki saksi, waktu dan tanggal panggilan, serta karyawan yang saya ajak bicara," kata individu tersebut.
Kasus ini sekarang berada di bawah proses hukum. Di antara dana yang dibekukan dan dicuri, korban mengklaim telah kehilangan sekitar 50.000 dolar AS (Rp758 juta) dalam aset.
Laporan-laporan tersebut mengikuti pola serangan terhadap pengguna Twitter Jacob Canfield. Canfield dilaporkan menerima pesan teks dan panggilan telepon dari penipu pada tanggal 13 Juni, yang mengklaim adanya perubahan dalam otentikasi dua faktor (2FA) miliknya.
Baca juga:
"Kemudian mereka mengirim saya ke tim 'keamanan' untuk memverifikasi akun saya dan menghindari penangguhan selama 48 jam. Mereka memiliki nama saya, email saya, dan lokasi saya, dan mengirim email 'kode verifikasi' dari help@coinbase.com ke email pribadi saya," jelas Canfield, menambahkan bahwa penipu tersebut "marah dan menutup telepon" ketika diberitahu bahwa kode tidak akan dikirimkan.
Email help@coinbase.com terdaftar di halaman dukungan pertukaran tersebut sebagai alamat yang terpercaya dan resmi. Blog perusahaan juga menyatakan bahwa stafnya tidak akan pernah meminta pengguna untuk memberikan kata sandi atau kode verifikasi dua langkah, dan tidak akan meminta akses jarak jauh ke perangkat.
Dalam pernyataannya kepada Cointelegraph, Coinbase mengatakan bahwa mereka memiliki "sumber daya keamanan yang luas yang didedikasikan untuk memberi pelanggan pengetahuan tentang mencegah serangan phishing dan penipuan. Kami bekerja dengan penegak hukum internasional untuk memastikan bahwa siapa pun yang menipu pelanggan Coinbase diperiksa sesuai dengan hukum yang berlaku."
Para spesialis keamanan merekomendasikan penggunaan kata sandi yang kuat dan unik untuk akun kripto serta mengaktifkan 2FA pada aplikasi yang digunakan.