更新: 本文在7月7日晚9:33 UTC已经更新,添加了关于Coinbase的回应。
近几周,Coinbase的用户纷纷在Twitter上报告受到该公司服务和应用程序的诈骗和网络钓鱼攻击,包括有人声称骗子正在使用加密货币交易所的域名进行诈骗。
最新的举报案例是在7月7日由一位名为丹尼尔·梅森(Daniel Mason)的Twitter用户揭露的,他声称收到了骗子发送的带有Coinbase.com域名链接的短信和电子邮件。
该骗子使用了一个真实的电话号码联系梅森,然后从Coinbase.com域名触发一封电子邮件,接着是一条指向Coinbase子域名URL的网络钓鱼短信,最后验证了梅森的地址、社保号码和驾驶证号码。
I founded an identity / security company.
I'm currently building an auth company.
But my Coinbase account *almost* got phished.
This is the (2nd) most legit fraud attack I've ever experienced personally. Wild story below.
— Daniel Mason (SF next week ) (@dgmason) July 7, 2023
梅森指出,这个骗子的英语口语流利,是一位母语为英语的人。骗子在电话中声称梅森将会收到一封关于他的账户信息被泄露的Coinbase电子邮件。紧接着,梅森就收到了一封来自[email protected]的邮件。“骗子是代替我在Coinbase帮助页面上咨询了?还是他能够访问了Coinbase的邮件服务器?”梅森在Twitter上问道。
然而在社交媒体平台上,梅森的经历只是许多报告中涉及这家加密货币交易所的安全事件之一。看一看Coinbase的帮助页面,用户们正在抱怨各种类型的诈骗,包括在Coinbase钱包上的网络钓鱼,以及犯罪分子盗用该公司的网址行骗。
Cointelegraph采访了一个遭遇类似诈骗的受害者。这位希望保持匿名的人声称,他曾经打电话给Coinbase的支持热线,想要验证其收到的邮件的真实性。然后,Coinbase客服人员确认了他收到的邮件是真实的,他的账户确实被盗了。可是实际上,这封邮件是黑客的作品。
“一个Coinbase的员工验证了一名黑客是Coinbase的员工,然后这名黑客偷走了我的加密货币。尽管我有证人、保存了通话的时间和日期,以及我交谈的员工的工号等等作为证据,他们(Coinbase)还是推脱责任。”受访者表示,这起案件现在正在诉讼中,在诉讼期间,他的资产被冻结和盗取一共的损失大约为5万美元(约为36.1万元人民币)。
这些报告的情况与Twitter用户雅各布·坎菲尔德(Jacob Canfield)受到攻击的情况相似。据报道,坎菲尔德在6月13日收到了一名骗子发送的一条短信和电话,声称他的两步验证(2FA)有所改变。
Holy shit.
I just got attacked with one of the most complex scams in #crypto that I have seen to date.
Please read if you use @coinbase.
This just happened 15 minutes ago.
THIS IS A WARNING FOR ALL COINBASE USERS!
There has been some sort of a data breach.
First, I… pic.twitter.com/aOVWLpAtY4
— Jacob Canfield (@JacobCanfield) June 13, 2023
坎菲尔德解释:“然后他们把我转给了'安全'团队,以验证我的账户,以避免账户被停48小时。他们拿到了我的名字,我的电子邮件和我的位置,并从[email protected]向我的个人电子邮件发送了一封'验证码'邮件,",当他告诉对方他绝不会分享给对方验证码的时候,犯罪分子“变得愤怒并挂断了电话”。
[email protected]的邮件地址在Coinbase 交易所的支持页面上被列为可靠和官方的地址。该公司的博客还声明,其员工永远不会向用户索要密码或两步验证验证码,也不会请求远程访问设备。
Coinbase在对Cointelegraph的声明中表示,Coinbase有“丰富的安全资源,致力于教育客户防止网络钓鱼攻击和诈骗。而且Coinbase还会与国际执法机构合作,确保任何诈骗Coinbase客户的人都将受到法律的最大程度的惩罚。“
安全专家建议为Coinbase账户立即设置强大且独特的密码,并在应用程序上启用2FA两步验证。