Клиентов американской биржи криптовалют Coinbase предупредили о многоуровневой фишинговой схеме по краже активов
Против клиентов американской криптобиржи Coinbase развернута комплексная фишинговая атака. Об этом на странице в «Твиттере» сообщил криптотрейдер Джейкоб Кэнфилд, который оказался в числе жертв. По его мнению, атака стала возможной из-за кражи данных в ходе взлома Gemini в 2022 году, MGM Resorts, Ledger, а также других компаний. С помощью массива данных злоумышленники, похоже, составляют портрет жертвы на основе разных утечек и взломов.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
На первом этапе фишинга жертва получает сообщение о смене двухфакторной аутентификации (2FA). После этого Кэнфилду на телефон трижды позвонили злоумышленники, представившись службой поддержки Coinbase. Неизвестные спрашивают у жертвы, меняла ли она свой адрес электронной почты или 2FA. Позже злоумышленники перенаправляют жертву якобы на службу безопасности биржи. В ходе беседы от жертвы требуют озвучить код, который пришел на электронную почту. В противном случае «служба безопасности» угрожает заблокировать аккаунт.
Как отмечает Кэнфилд, мошенники знали не только его имя, но также его электронную почту, номер телефона, а также отправляли письма с адреса [email protected]. Как позже выяснил трейдер, ему на почту действительно пришло письмо от настоящей службы поддержки с кодом для смены 2FA на Coinbase. Злоумышленники, вероятно, хотели в ходе беседы запутать жертву и заполучить код для вывода криптовалюты с аккаунта.
По подсчетам Кэнфилда, жертвам схемы стали как минимум три десятка клиентов биржи. Ончейн-расследователь под псевдонимом @zachxbt полагает, что атака на клиентов Coinbase длится с 2022 года. На момент написания материала в Coinbase никак не прокомментировали слухи о крупномасштабной фишинговой атаке в отношении ее клиентов.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
