JAKARTA - L’augmentation de la valeur des crypto-monnaies ne manquera pas d’attirer l’attention des criminels. La concentration du trading de crypto-monnaie sur les échanges de crypto-monnaie a également été au centre de leur attention. Coinbase est le plus grand échange de crypto aux États-Unis, et les chercheurs ont détecté de nombreuses campagnes de phishing contre les utilisateurs de Coinbase.
La taille ou la valeur de Coinbase est maintenant impressionnante. Cette crypto-monnaie aurait plus de 56 millions d’utilisateurs vérifiés dans plus de 100 pays. Son volume de négociation est d’environ 335 milliards de dollars américains (Rp4864 billions), et a des actifs de USD223 milliards (Rp3238 billions) sur sa plate-forme.
Les chercheurs de la société anti-phishing INKY ont maintenant découvert des dizaines de tentatives de phishing ciblant les utilisateurs de Coinbase. Dans un billet de blog, ils ont expliqué plusieurs tentatives de phishing conçues pour voler les informations de connexion à Coinbase pour le vol de crypto-monnaie, ainsi que des détails financiers et même des données personnelles.
Cette tentative de phishing utilise des e-mails bien écrits et bien présentés et utilise le logo Coinbase. Jusqu’à présent, il y a eu peu de contenu frauduleux qui ne contient pas de fautes d’orthographe ou de fautes de frappe et utilise un bon style et une bonne grammaire.
Ils donnent également des phrases très différentes. En règle générale, la phrase de fraude indique « nous avons détecté une activité non autorisée et avons bloqué votre compte ». Au lieu de cela, la marque déclare maintenant: « nous avons donné suite à votre demande de désactivation de votre compte ». Pour réactiver le compte de la victime, il est nécessaire de cliquer sur le bouton et de saisir à nouveau ses informations d’identification.
Les e-mails sont envoyés à partir de comptes de messagerie détournés. Si la cible est dupée et clique sur le bouton présenté, ils seront envoyés à la fausse page de connexion Coinbase, qui est très similaire à la page réelle. Cette fausse page est hébergée sur le site web d’une entreprise allemande de rénovation de toiture. Faux sites Web et les utiliser pour conserver et cacher du matériel sur une seule page.
Dans ce cas, le seul indice visuel que la page est erronée se trouve dans la barre d’adresse du lien du navigateur (« bedachungen-bauer[.] de' n’est pas 'coinbase[.] signin'). Toutes les informations d’identification entrées dans cette fausse page sont immédiatement récupérées et envoyées aux criminels.
Coinbase, ainsi que la plupart des autorités, exhorte les utilisateurs à utiliser l’authentification à deux facteurs. INKY prévient que cela pourrait ne pas suffire. Bien qu’ils ne soient pas utilisés dans ces tentatives frauduleuses, les criminels peuvent utiliser des cadres d’attaque de l’homme du milieu (tels que Evilginx) pour capturer les jetons 2FA envoyés aux clients de phishing.
Evilginx utilise le serveur HTTP de Nginx pour transmettre par proxy de vrais sites Web aux victimes de phishing, capturant tous les jetons 2FA que les sites Web peuvent envoyer en tant que cookies de navigateur aux clients.
Le phishing reste l’une des attaques criminelles les plus prolifiques. Dans le phishing, les utilisateurs semblent être une cible plus facile que les échanges de piratage. Le piratage d’exchange est également courant. Le vol de près de 500 millions de dollars américains (7,2 billions de roupies) de bitcoins a conduit à l’effondrement de MtGox en 2014, qui était le plus grand échange de crypto au monde à l’époque.
Une conclusion est que bitcoin a été lentement volé dans les portefeuilles de ses utilisateurs de 2011 à 2014. En 2019, la bourse Binance a perdu 7 000 bitcoins, qui valaient à l’époque plus de 41 millions de dollars américains (595 milliards de roupies) qui ont également été volés dans des portefeuilles chauds.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)