高名な攻撃で詐欺師によって使用されたと報告されたCoinbaseドメイン名

最近数週間、Coinbaseのユーザーは、同社のサービスやアプリケーションに関連する詐欺やフィッシング攻撃を報告するためにTwitterを利用しています。これには、スキャマーが暗号通貨取引所のドメイン名を使用しているという主張も含まれています。

最新のケースは、7月7日にDaniel MasonというTwitterユーザーによって開示されました。彼はCoinbase.comのドメインを使用したリンクを含むスキャマーからのテキストやメールを受け取ったと主張しています。

詐欺師は実際の電話番号を使ってMasonに連絡し、その後Coinbase.comのドメインからのメールを送り、Masonの住所、社会保障番号、運転免許証番号を確認するためにCoinbaseのサブドメインURLへ誘導するフィッシングテキストメッセージを送りました。

私は身分/セキュリティ会社を設立しました。現在は認証会社を構築しています。しかし、私のCoinbaseアカウントはほぼフィッシング詐欺にあいました。これは私自身が経験した詐欺攻撃で最も信頼性のあるもの(2番目)です。以下に驚くべき話があります。

— Daniel Mason (SF next week ) (@dgmason) July 7, 2023

Mason氏によれば、スキャマーは話がうまく、ネイティブな英語話者でした。詐欺師は電話で「あなたのアカウントに関する侵害についてCoinbaseからメールを受け取るはずだ」と言ったと報告されています。すぐに、[email protected]からメールが届きました。「彼は私の代わりにケースを作成したのか?それともCoinbaseのメールサーバーにアクセスしたのか?」とMasonはTwitterでコメントしました。

Mason氏の経験は、暗号通貨取引所に関連するセキュリティインシデントを報告するソーシャルメディアプラットフォーム上の多くの報告の一つです。Coinbaseのサポートページを見ると、Coinbase Walletでのフィッシング詐欺や、会社のウェブアドレスを使用した犯罪行為についてのユーザーの苦情がいくつかあります。

Kocooは同様の手法の被害者と話しました。匿名であることを求める個人は、自身のアカウントが侵害されたというメールの真正性を確認するためにCoinbaseのサポートラインに電話したと主張しています。従業員はそれが本物のコミュニケーションであることを確認しましたが、メールはハッカーの仕業でした。

「Coinbaseの従業員がハッカーをCoinbaseの従業員として認証し、それから私の暗号通貨を盗んだ。その後、私をだまし続け、証人や通話の日時、話した従業員がいたにもかかわらず、一切責任を取らなかった」とその個人は述べています。この件は現在訴訟中です。凍結された資金と盗まれた資産の中で、被害者は約5万ドルを失ったと主張しています。

報告は、TwitterユーザーJacob Canfieldへの攻撃と同じパターンに従っています。Canfield氏は、6月13日に詐欺師からテキストメッセージと電話を受け取り、二要素認証(2FA)の変更があったと主張しています。

うわぁ。これまでに見た中で最も複雑な#cryptoの詐欺の一つで攻撃を受けました。@coinbaseを使用している方は、これを読んでください。15分前にこれが起きました。これはすべてのCoinbaseユーザーに対する警告です!データ侵害があったようです。まず、私は… pic.twitter.com/aOVWLpAtY4

— Jacob Canfield (@JacobCanfield) June 13, 2023

「その後、私を’セキュリティ’チームに案内して、48時間の停止を回避するためにアカウントを確認するようにと言われました。彼らは私の名前、メールアドレス、場所を持っており、私の個人用メールに[email protected]から’確認コード’のメールを送りました」とCanfield氏は説明し、「コードは送られない」と伝えたとき、詐欺師は「怒って電話を切った」と付け加えました。

メールの[email protected]は、取引所のサポートページに信頼性のある公式のアドレスとして掲載されています。同社のブログには、スタッフはユーザーにパスワードや二要素認証コードを尋ねたり、デバイスへのリモートアクセスを要求したりしないと明記されています。

CoinbaseはKocooに対して「フィッシング攻撃や詐欺を防止するための顧客教育に関する広範なセキュリティリソースを備えています。国際的な法執行機関と協力して、Coinbaseの顧客を詐欺行為を行う者は法の全範囲で訴追するようにしています」と述べています。

セキュリティ専門家は、暗号通貨アカウントに強力で一意なパスワードを使用し、アプリケーションで2FAを有効にすることを推奨しています。

記事: ポップコーン缶に入った34億ドルのビットコイン – シルクロードのハッカーの物語

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

ブロックチェーン

「ビットコイン価格は、今年最高のアドレス活動の急増にもかかわらず、27,000ドル以上で拒否されました」

ビットコイン(BTC)価格が9月に初めて27000ドルを超えて急騰し、オルトコインのバルシャルセンチメントへの期待が新たになり...

ブロックチェーン

アスター(ASTR)価格:主要な取引所の上場後の販売者による上昇の阻害

「Astar(ASTR)は、BithumbでのASTRの上場ニュースに市場が反応し、0.059ドルまでの日中高値を記録しましたしかし、利益確定...

ブロックチェーン

「Coinbaseが最新の動きで米国での暗号通貨関連の立法を前進させようとする」

Coinbaseは、より良い仮想通貨規制のために米国の立法に影響を与える取り組みをリードしています彼らのメディアキャンペーン...

ブロックチェーン

「サークルはGrabと協力して、Web3体験のパイロットを行う」

「サークルは東南アジアのスーパーアプリであるGrabと提携し、シンガポールの顧客に対してWeb3体験のパイロットを行います」

ニュース

暗号資産取引所ジェミニ、ヨーロッパ拡大の後、UAEでの運営ライセンスを求める

規制当局がVASPライセンスの申請を受け付け始めるにつれて、GeminiはUAE全体にビジネス提供を拡大しようとしています

ブロックチェーン

「Dropboxは乱用による無制限ストレージプランを廃止する」

ドロップボックスは、暗号通貨のマイニングなどのリソース集中型の活動の増加を理由に、無制限のストレージサービスを廃止す...