Nguồn: Pixabay
Người dùng Coinbase đã báo cáo một loạt các cuộc tấn công lừa đảo sử dụng tên miền của sàn giao dịch tiền điện tử.
Người dùng của sàn giao dịch tiền điện tử đã báo cáo rằng họ đã nhận được tin nhắn và email từ những kẻ lừa đảo có liên kết dưới tên miền Coinbase.com.
Người dùng Twitter Daniel Mason cáo buộc rằng một kẻ lừa đảo đã liên lạc với anh ta bằng số điện thoại thực, theo sau là một email lừa đảo từ miền Coinbase.com.
1. Người dùng Coinbase báo cáo các vụ lừa đảo tinh vi tương tự
Trong một chủ đề trên twitter, Mason tuyên bố rằng anh ấy đã nhận được một cuộc gọi thông báo rằng tài khoản của anh ấy đã bị xâm phạm và cần được đặt lại.
Người gọi tiếp tục chỉ cho nạn nhân tiềm năng một email đến từ địa chỉ mail.Coinbase.com, xác nhận vi phạm dữ liệu mà người gọi đã cảnh báo.
Người gọi xác nhận thêm nội dung và dấu thời gian của email.
Sau đó, Daniel được thông báo rằng anh ấy sẽ nhận được một email khác từ Coinbase về vụ việc. Và ngay lập tức anh ta nhận được một cái từ địa chỉ – [email protected]
Daniel tuyên bố thêm rằng người gọi biết Số an sinh xã hội, số bằng lái xe và địa chỉ của anh ta.
Tuy nhiên, đây không phải là trường hợp duy nhất mà người dùng Coinbase nhận được các cuộc gọi và email lừa đảo nguy hiểm.
Một người dùng Twitter khác là Jacob Canfield đã tuyên bố trong một chủ đề Twitter rằng anh ấy cũng đã nhận được ba cuộc gọi từ “bộ phận hỗ trợ của Coinbase” hỏi liệu anh ấy có yêu cầu thay đổi email và thay đổi 2FA hay không. Anh ta không làm.
Jacob tuyên bố rằng người gọi có email, vị trí của anh ấy và cũng đã gửi email ‘mã xác minh’ từ [email protected]
Theo một Blog trên trang web Coinbase, nhân viên của sàn giao dịch sẽ không bao giờ hỏi người dùng mật khẩu hoặc mã xác minh hai bước và sẽ không yêu cầu quyền truy cập từ xa vào thiết bị.
Một người dùng năm ngoái tuyên bố đã mất 13,85 BTC từ một cuộc tấn công lừa đảo kỹ thuật xã hội tương tự.
Do người dùng của sàn giao dịch được nhắm mục tiêu bằng các địa chỉ email được liệt kê trên Coinbase, nên nhiều người sẽ dễ bị lừa trước những trò gian lận như vậy.
Coinbase, trong một tuyên bố với Cointelegraph, nói rằng họ có nhiều tài nguyên bảo mật dành riêng cho việc giáo dục khách hàng về việc ngăn chặn các cuộc tấn công lừa đảo và lừa đảo.
Tuy nhiên, sàn giao dịch tiền điện tử lớn nhất có trụ sở tại Hoa Kỳ đã không đề cập đến việc sử dụng các địa chỉ email được liệt kê trên Coinbase và tên miền của nó.