ارتفعت قيمة Coinbase ، والحيل التصيد في ارتفاع
جاكرتا - من المؤكد أن الزيادة في قيمة العملات المشفرة تجذب انتباه المجرمين. كما كان تركيز تداول العملات الرقمية في بورصات العملات الرقمية محور اهتمامهم. Coinbase هو أكبر تبادل التشفير في الولايات المتحدة، وقد اكتشف الباحثون العديد من حملات التصيد ضد مستخدمي Coinbase.
حجم Coinbase أو قيمتها الآن مثيرة للإعجاب. يزعم أن هذه العملة المشفرة لديها أكثر من 56 مليون مستخدم تم التحقق منهم في أكثر من 100 دولة. ويبلغ حجم التداول حوالي 335 مليار دولار أمريكي (RP4864 تريليون)، وتبلغ أصوله 223 مليار دولار أمريكي (3238 تريليون روبية) على منصته.
كشف الباحثون في شركة مكافحة التصيد INKY الآن عن عشرات محاولات التصيد الاحتيالي التي تستهدف مستخدمي Coinbase. في منشور مدونة ، شرحوا العديد من محاولات التصيد الاحتيالي المصممة لسرقة بيانات اعتماد تسجيل الدخول إلى Coinbase لسرقة العملات الرقمية ، والتفاصيل المالية وحتى البيانات الشخصية.
تستخدم محاولة التصيد هذه رسائل بريد إلكتروني مكتوبة بشكل جيد وجيدة الاستخدام وتستخدم شعار Coinbase. حتى الآن ، كان هناك القليل من المحتوى الاحتيالي الذي لا يحتوي على أخطاء إملائية أو أخطاء مطبعية ، ويستخدم أسلوبا وقواعد جيدة.
كما أنها تصدر أحكاما مختلفة كثيرا. عادة ما تقول جملة الاحتيال "لقد اكتشفنا نشاطا غير مصرح به وحظرنا حسابك". وبدلا من ذلك، تنص العلامة التجارية الآن على ما يلي: "لقد تابعنا طلبك بإلغاء تنشيط حسابك". لإعادة تنشيط حساب الضحية، من الضروري النقر فوق الزر وإعادة إدخال بيانات الاعتماد الخاصة به.
يتم إرسال رسائل البريد الإلكتروني من حسابات البريد الإلكتروني المختطفة. إذا تم خداع الهدف ، والنقر فوق الزر المعروض ، إرسالها إلى صفحة تسجيل الدخول Coinbase المزيفة ، والتي تشبه إلى حد كبير الصفحة الفعلية. يتم استضافة هذه الصفحة المزيفة على الموقع الإلكتروني لشركة تجديد سقف ألمانية. مواقع وهمية واستخدامها لعقد وإخفاء المواد على صفحة واحدة.
في هذه الحالة، الدليل المرئي الوحيد أن الصفحة غير صحيح في شريط عنوان ارتباط المستعرض ('bedachungen-bauer[.] دي' ليست 'coinbase [.] التوقيع'). يتم استرداد أي أوراق اعتماد يتم إدخالها في هذه الصفحة المزيفة على الفور وإرسالها إلى المجرمين.
Coinbase ، جنبا إلى جنب مع معظم السلطات ، وتحث المستخدمين على استخدام المصادقة ثنائية العامل. ويحذر INKY من أن هذا قد لا يكون كافيا. في حين لا تستخدم في هذه المحاولات الاحتيالية، يمكن للمجرمين استخدام أطر هجوم الرجل في الوسط (مثل Evilginx) لالتقاط الرموز 2FA المرسلة إلى عملاء التصيد الاحتيالي.
Evilginx يستخدم خادم HTTP Nginx للوكيل المواقع الحقيقية لضحايا التصيد ، والتقاط أي الرموز 2FA أن المواقع يمكن أن ترسل الكوكيز المتصفح للعملاء.
التصيد لا يزال واحدا من الهجمات الإجرامية الأكثر غزارة. في التصيد الاحتيالي ، يبدو أن المستخدمين هدف أسهل من قرصنة التبادلات. تبادل القرصنة هو أيضا شائع. أدت سرقة ما يقرب من 500 مليون دولار أمريكي (7.2 تريليون روبية) من البيتكوين إلى انهيار MtGox في عام 2014 ، والذي كان أكبر بورصة تشفير في العالم في ذلك الوقت.
أحد الاستنتاجات هو أن البيتكوين سرقت ببطء من محافظ مستخدميها من عام 2011 إلى عام 2014. في عام 2019، خسرت بورصة بينانس 7000 بيتكوين، والتي كانت في ذلك الوقت تساوي أكثر من 41 مليون دولار أمريكي (595 مليار روبية) والتي سرقت أيضا من محافظ ساخنة.