Coinbase ユーザーが公式 Web からScamとPhishing攻撃を報告

ジャカルタ - Coinbaseのユーザーは、詐欺師が暗号通貨取引所のドメイン名を使用したという主張を含め、ここ数週間で同社のサービスとアプリケーションに関わる一連の詐欺やフィッシング攻撃を経験した。

最新の事件は7月7日にダニエル・メイソンとして知られるTwitterユーザーによって明らかにされ、詐欺師からCoinbase.comドメインのリンクを含むテキストメッセージや電子メールを受け取ったと主張した。

詐欺師は実際の電話番号を使用してメイソンに連絡し、その後 Coinbase.com ドメインからの電子メールをトリガーし、続いて Coinbase のサブドメイン URL に誘導するフィッシング テキスト メッセージを送信してから、メイソンの住所、社会保障番号、運転免許証番号を確認します。

メイソンが指摘したように、詐欺師は流暢なネイティブの英語を話しました。 伝えられるところによると、詐欺師は電話中に、メイソン氏のアカウント侵害の疑いに関してコインベースから電子メールが届くだろうと語ったという。 その直後、help@coinbase.comからメールが届きました。 「彼は私に代わって訴訟を起こしたのでしょうか? それとも Coinbase メールサーバーにアクセスしましたか?」 メイソン氏はツイッターでこう語った。

メイソン氏の経験は、仮想通貨取引所に関係するセキュリティインシデントを報告するソーシャルメディアプラットフォーム上の多くのレポートのうちの1つにすぎません。 Coinbase のサポートページをざっと見てみると、Coinbase Wallet でのフィッシングや、同社の Web アドレスを使用した犯罪者など、数種類の詐欺についてユーザーが苦情を訴えていることがわかります。

コインテレグラフは同様のアプローチの被害者に話を聞いた。 この人物は匿名を希望し、ユーザーアカウントの侵害に関する電子メールの信頼性を確認するためにCoinbaseのサポートサービスに電話したと主張している。 従業員は後にそれが本物の通信であることを認めたが、電子メールはハッカーの仕業であったと認めた。

「コインベースの従業員がハッカーをコインベースの従業員であると認証し、そのハッカーが私の暗号通貨を盗んだのです。その後、証人、召喚の日時、そして私が話した従業員がいたにも関わらず、彼らは何の責任も負わない前に私を鞭打ちました。」 とその人は言いました。

この事件は現在法的手続き中である。 被害者らは、凍結され盗まれた資金のうち、約5万ドルの資産を失ったと主張している。

この報道は、Twitter ユーザーのジェイコブ・キャンフィールドに対する攻撃のパターンに従っています。 伝えられるところによると、キャンフィールド氏は 6 月 13 日に詐欺師から 2 要素認証 (2FA) の変更を主張するテキスト メッセージと電話を受けました。

「その後、彼らは私のアカウントを確認して48時間の停止を回避するために私を『セキュリティ』チームに送りました。彼らは私の名前、メールアドレス、所在地を把握し、help@coinbase.comから私の個人アドレスに『確認コード』を電子メールで送りました。 電子メールだった」とキャンフィールド氏は説明し、コードが送信されないと告げられた詐欺師は「激怒して電話を切った」と付け加えた。

電子メール help@coinbase.com は、信頼できる公式アドレスとして取引所のサポート ページに記載されています。 同社のブログでは、スタッフがユーザーにパスワードや2段階認証コードの入力を求めることは決してなく、デバイスへのリモートアクセスを要求することもないと述べている。

コインテレグラフへの声明の中で、コインベースは「フィッシング攻撃や詐欺の防止に関する知識を顧客に提供することに特化した広範なセキュリティリソースを持っている」と述べた。 私たちは国際法執行機関と協力して、Coinbaseの顧客を欺く者が適用法に従って捜査されることを保証します。」

セキュリティ専門家は、暗号化アカウントに強力で固有のパスワードを使用し、使用するアプリケーションで 2FA を有効にすることを推奨しています。