最近のフィッシング攻撃で詐欺師が使用しているCoinbaseのドメイン名- 何が起こっているのでしょうか？

最近のフィッシング攻撃でのCoinbaseドメインの使用について、何が起こっているか教えてください

Coinbaseのユーザーは、暗号通貨取引所のドメイン名を使用したフィッシング攻撃の一連の報告をしています。

この暗号通貨取引所のユーザーは、Coinbase.comのドメインの下にリンクを含むスパムメッセージや電子メールを受け取ったと報告しています。

TwitterユーザーのDaniel Mason氏は、実際の電話番号を使用した詐欺師からの連絡があり、その後にCoinbase.comのドメインからのフィッシングメールを受け取ったと主張しています。

Coinbaseユーザーが類似の高度な詐欺を報告

Mason氏は、Twitterのスレッドで、自分のアカウントが侵害され、リセットする必要があると主張する電話を受け取ったと述べています。

• ファーストムーバーアメリカズ：静かな週末の後、ビットコインは30,000ドルを上回る保持を続けています
• サラ・シルバーマンがMetaとOpenAIを著作権侵害で訴える
• 規制の遵守のためのトークン化証券の実装

その後、通話者は潜在的な被害者をmail.Coinbase.comのアドレスから送られたメールに誘導し、通話者が警告したデータ侵害を確認しました。

通話者はさらに、メールの内容とタイムスタンプを確認しました。

その後、Daniel氏はこの件についてCoinbaseからもう1通のメールを受け取る予定であると告げられました。そして、すぐに[email protected]から1通受け取りました。

Daniel氏はさらに、通話者が自分の社会保障番号、運転免許証番号、住所を知っていたと主張しています。

しかし、これはCoinbaseのユーザーが危険に近いフィッシング詐欺の電話やメールを受け取った唯一のケースではありません。

別のTwitterユーザーのJacob Canfield氏は、Twitterのスレッドで、彼も「Coinbaseサポート」と称する3つの電話を受け取り、メールアドレスの変更と2FAの変更を要求されたと主張しています。彼はそうではありませんでした。

Jacob氏は、通話者が彼のメールアドレスと居場所を知っており、[email protected]から「検証コード」のメールを送ったと主張しています。

Coinbaseのウェブサイトのブログによれば、取引所のスタッフはパスワードや二段階認証のコードをユーザーに要求せず、デバイスへのリモートアクセスも要求しません。

昨年、あるユーザーが類似のソーシャルエンジニアリングのフィッシング攻撃で13.85 BTCを失ったと主張しました。

Coinbaseのユーザーは、Coinbaseにリストされたメールアドレスを標的にしたこのような詐欺に騙されやすいでしょう。

しかし、最大のアメリカ拠点の暗号通貨取引所であるCoinbaseは、Coinbaseにリストされたメールアドレスとそのドメイン名の使用には言及しませんでした。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!