Coinbase ユーザーが公式 Web からScamとPhishing攻撃を報告

ジャカルタ - Coinbaseのユーザーは、詐欺師が暗号通貨取引所のドメイン名を使用したという主張を含め、ここ数週間で同社のサービスとアプリケーションに関わる一連の詐欺やフィッシング攻撃を経験した。

最新の事件は7月7日にダニエル・メイソンとして知られるTwitterユーザーによって明らかにされ、詐欺師からCoinbase.comドメインのリンクを含むテキストメッセージや電子メールを受け取ったと主張した。

詐欺師は実際の電話番号を使用してメイソンに連絡し、その後 Coinbase.com ドメインからの電子メールをトリガーし、続いて Coinbase のサブドメイン URL に誘導するフィッシングテキストメッセージを送信してから、メイソンの住所、社会保障番号、運転免許証番号を確認します。

メイソンが指摘したように、詐欺師は流暢なネイティブの英語を話しました。伝えられるところによると、詐欺師は電話中に、メイソン氏のアカウント侵害の疑いに関してコインベースから電子メールが届くだろうと語ったという。その直後、[email protected]からメールが届きました。「彼は私に代わって訴訟を起こしたのでしょうか? それとも Coinbase メールサーバーにアクセスしましたか?」メイソン氏はツイッターでこう語った。

メイソン氏の経験は、仮想通貨取引所に関係するセキュリティインシデントを報告するソーシャルメディアプラットフォーム上の多くのレポートのうちの1つにすぎません。 Coinbase のサポートページをざっと見てみると、Coinbase Wallet でのフィッシングや、同社の Web アドレスを使用した犯罪者など、数種類の詐欺についてユーザーが苦情を訴えていることがわかります。

Holy shit.
I just got attacked with one of the most complex scams in #crypto that I have seen to date.
Please read if you use @coinbase.
This just happened 15 minutes ago.
THIS IS A WARNING FOR ALL COINBASE USERS!
There has been some sort of a data breach.
First, I… pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) June 13, 2023

コインテレグラフは同様のアプローチの被害者に話を聞いた。この人物は匿名を希望し、ユーザーアカウントの侵害に関する電子メールの信頼性を確認するためにCoinbaseのサポートサービスに電話したと主張している。従業員は後にそれが本物の通信であることを認めたが、電子メールはハッカーの仕業であったと認めた。

「コインベースの従業員がハッカーをコインベースの従業員であると認証し、そのハッカーが私の暗号通貨を盗んだのです。その後、証人、召喚の日時、そして私が話した従業員がいたにも関わらず、彼らは何の責任も負わない前に私を鞭打ちました。」とその人は言いました。

この事件は現在法的手続き中である。被害者らは、凍結され盗まれた資金のうち、約5万ドルの資産を失ったと主張している。

この報道は、Twitter ユーザーのジェイコブ・キャンフィールドに対する攻撃のパターンに従っています。伝えられるところによると、キャンフィールド氏は 6 月 13 日に詐欺師から 2 要素認証 (2FA) の変更を主張するテキストメッセージと電話を受けました。

また読む:

| TEKNOLOGI
Cara Menonaktifkan dan Mengaktifkan Bing dengan ChatGPT di Windows 11
09 Juli 2023, 20:35
| TEKNOLOGI
PBESI Berikan Izin Penyelenggaraan MPL ID Season 12 dan MDL Season 8
09 Juli 2023, 18:30
| TEKNOLOGI
Meta Buka Program Beta untuk Aplikasi Threads, Daftar Sekarang!
09 Juli 2023, 14:30
| TEKNOLOGI
Google Calendar Kini Memungkinkan Pengguna Menambahkan Lokasi Mereka Kerja di Jam Tertentu
09 Juli 2023, 13:35
| TEKNOLOGI
Ikuti Sosmed Lain, Twitch juga akan Meluncurkan Fitur Stories
09 Juli 2023, 13:15

「その後、彼らは私のアカウントを確認して48時間の停止を回避するために私を『セキュリティ』チームに送りました。彼らは私の名前、メールアドレス、所在地を把握し、[email protected]から私の個人アドレスに『確認コード』を電子メールで送りました。電子メールだった」とキャンフィールド氏は説明し、コードが送信されないと告げられた詐欺師は「激怒して電話を切った」と付け加えた。

電子メール [email protected] は、信頼できる公式アドレスとして取引所のサポートページに記載されています。同社のブログでは、スタッフがユーザーにパスワードや2段階認証コードの入力を求めることは決してなく、デバイスへのリモートアクセスを要求することもないと述べている。

コインテレグラフへの声明の中で、コインベースは「フィッシング攻撃や詐欺の防止に関する知識を顧客に提供することに特化した広範なセキュリティリソースを持っている」と述べた。私たちは国際法執行機関と協力して、Coinbaseの顧客を欺く者が適用法に従って捜査されることを保証します。」

セキュリティ専門家は、暗号化アカウントに強力で固有のパスワードを使用し、使用するアプリケーションで 2FA を有効にすることを推奨しています。

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: penipuan phishing mata uang kripto kejahatan siber