高名な攻撃で詐欺師によって使用されたと報告されたCoinbaseドメイン名

最近数週間、Coinbaseのユーザーは、同社のサービスやアプリケーションに関連する詐欺やフィッシング攻撃を報告するためにTwitterを利用しています。これには、スキャマーが暗号通貨取引所のドメイン名を使用しているという主張も含まれています。

最新のケースは、7月7日にDaniel MasonというTwitterユーザーによって開示されました。彼はCoinbase.comのドメインを使用したリンクを含むスキャマーからのテキストやメールを受け取ったと主張しています。

詐欺師は実際の電話番号を使ってMasonに連絡し、その後Coinbase.comのドメインからのメールを送り、Masonの住所、社会保障番号、運転免許証番号を確認するためにCoinbaseのサブドメインURLへ誘導するフィッシングテキストメッセージを送りました。

私は身分/セキュリティ会社を設立しました。現在は認証会社を構築しています。しかし、私のCoinbaseアカウントはほぼフィッシング詐欺にあいました。これは私自身が経験した詐欺攻撃で最も信頼性のあるもの(2番目)です。以下に驚くべき話があります。

— Daniel Mason (SF next week ) (@dgmason) July 7, 2023

Mason氏によれば、スキャマーは話がうまく、ネイティブな英語話者でした。詐欺師は電話で「あなたのアカウントに関する侵害についてCoinbaseからメールを受け取るはずだ」と言ったと報告されています。すぐに、[email protected]からメールが届きました。「彼は私の代わりにケースを作成したのか?それともCoinbaseのメールサーバーにアクセスしたのか?」とMasonはTwitterでコメントしました。

Mason氏の経験は、暗号通貨取引所に関連するセキュリティインシデントを報告するソーシャルメディアプラットフォーム上の多くの報告の一つです。Coinbaseのサポートページを見ると、Coinbase Walletでのフィッシング詐欺や、会社のウェブアドレスを使用した犯罪行為についてのユーザーの苦情がいくつかあります。

Kocooは同様の手法の被害者と話しました。匿名であることを求める個人は、自身のアカウントが侵害されたというメールの真正性を確認するためにCoinbaseのサポートラインに電話したと主張しています。従業員はそれが本物のコミュニケーションであることを確認しましたが、メールはハッカーの仕業でした。

「Coinbaseの従業員がハッカーをCoinbaseの従業員として認証し、それから私の暗号通貨を盗んだ。その後、私をだまし続け、証人や通話の日時、話した従業員がいたにもかかわらず、一切責任を取らなかった」とその個人は述べています。この件は現在訴訟中です。凍結された資金と盗まれた資産の中で、被害者は約5万ドルを失ったと主張しています。

報告は、TwitterユーザーJacob Canfieldへの攻撃と同じパターンに従っています。Canfield氏は、6月13日に詐欺師からテキストメッセージと電話を受け取り、二要素認証(2FA)の変更があったと主張しています。

うわぁ。これまでに見た中で最も複雑な#cryptoの詐欺の一つで攻撃を受けました。@coinbaseを使用している方は、これを読んでください。15分前にこれが起きました。これはすべてのCoinbaseユーザーに対する警告です!データ侵害があったようです。まず、私は… pic.twitter.com/aOVWLpAtY4

— Jacob Canfield (@JacobCanfield) June 13, 2023

「その後、私を’セキュリティ’チームに案内して、48時間の停止を回避するためにアカウントを確認するようにと言われました。彼らは私の名前、メールアドレス、場所を持っており、私の個人用メールに[email protected]から’確認コード’のメールを送りました」とCanfield氏は説明し、「コードは送られない」と伝えたとき、詐欺師は「怒って電話を切った」と付け加えました。

メールの[email protected]は、取引所のサポートページに信頼性のある公式のアドレスとして掲載されています。同社のブログには、スタッフはユーザーにパスワードや二要素認証コードを尋ねたり、デバイスへのリモートアクセスを要求したりしないと明記されています。

CoinbaseはKocooに対して「フィッシング攻撃や詐欺を防止するための顧客教育に関する広範なセキュリティリソースを備えています。国際的な法執行機関と協力して、Coinbaseの顧客を詐欺行為を行う者は法の全範囲で訴追するようにしています」と述べています。

セキュリティ専門家は、暗号通貨アカウントに強力で一意なパスワードを使用し、アプリケーションで2FAを有効にすることを推奨しています。

記事: ポップコーン缶に入った34億ドルのビットコイン – シルクロードのハッカーの物語

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

ビットコイン

Bitkeyが最初のグローバルパートナーであるCoinbaseとCash Appと提携しました

ジャック・ドーシーのBlockが提供する自己保管型のBitcoinウォレットアプリ「Bitkey」が、Cash Appと暗号通貨取引所のCoinbas...

ブロックチェーン

「Atomic Walletが不満を抱えた投資家からの違反に関する訴訟に直面する」

「前回のセキュリティ侵害の対処を誤った後、Atomic Walletは今、不満を抱くユーザーたちから1億ドルの賠償を求められて訴え...

ブロックチェーン

「バイナンスがベルギーで取引所サービスを再開」

「Binanceは、ベルギーでの新規顧客登録と製品・サービスへのアクセスが再開されたと発表していますベルギーのお客様は、新し...

ブロックチェーン

Bitcoinオプション取引者は、CPI発表後の乱高下する価格変動を無視しています

アメリカのインフレ報告書に基づいて暗号通貨が上昇の勢いを築けずにいる中、オプション市場のムードは依然としてポジティブです

NFT

AIデジタルアートデザインプラットフォームのAtrivが、Flareレイヤー1ブロックチェーンを統合し、NFTとアートに簡単にアクセスできるようにしました

AtrivとFlareのパートナーシップにより、NFTを発行し、自分たちの作品をトークン化したいすべてのデジタルアーティストやクリ...

ブロックチェーン

「注目すべき5つの地味なDeFiプロジェクト」

「2023年、分散型金融セクターは新たなユースケースを生み出し、新しいエコシステムやチェーンに参入しています」