Coinbase用戶報告了一系列使用加密交易所功能變數名稱的網路釣魚攻擊。
加密貨幣交易所的用戶報告說,他們收到了來自詐騙者的文本和電子郵件,其中包含域 Coinbase.com 下的連結。
Twitter使用者丹尼爾·梅森(Daniel Mason)聲稱,一名詐騙者使用真實的電話號碼與他聯繫,然後是來自 Coinbase.com 域的網路釣魚電子郵件。
Coinbase用戶報告了類似的複雜騙局
在Twitter帖子中,梅森聲稱他接到了一個電話,聲稱他的帳戶遭到入侵,需要重置。
呼叫者進一步向潛在受害者指出了來自位址 mail.Coinbase.com 的電子郵件,確認了呼叫者警告的數據洩露。
來電者進一步確認了電子郵件的內容和時間戳。
然後丹尼爾被告知,他將收到另一封來自Coinbase的電子郵件。他立即從位址收到了一個—— [email protected]
丹尼爾進一步聲稱,來電者知道他的社會安全號碼,駕駛執照號碼和他的位址。
但是,這並不是Coinbase使用者收到危險關閉的網路釣魚詐騙電話和電子郵件的唯一此類情況。
另一位Twitter使用者雅各·坎菲爾德(Jacob Canfield)在Twitter帖子中聲稱,他還接到了“Coinbase支援”的三個電話,詢問他是否要求更改電子郵件和2FA更改。他沒有。
雅各聲稱來電者有他的電子郵件,位置,並且還發送了一封“驗證碼”電子郵件 [email protected]
根據Coinbase網站上的博客,該交易所的工作人員將 切勿要求使用者輸入密碼或兩步驗證碼 並且不會請求遠端存取設備。
去年,一位使用者聲稱在類似的社會工程網路釣魚攻擊中損失了13.85 BTC。
鑒於交易所的使用者是Coinbase上列出的電子郵件地址的目標,許多人將容易上當受騙。
Coinbase在給Cointelegraph的一份聲明中表示,他們擁有廣泛的安全資源,致力於教育客戶如何防止網路釣魚攻擊和詐騙。
然而,這家美國最大的加密貨幣交易所沒有解決Coinbase上列出的電子郵件位址及其功能變數名稱的使用問題。
