高名な攻撃で詐欺師によって使用されたと報告されたCoinbaseドメイン名

最近数週間、Coinbaseのユーザーは、同社のサービスやアプリケーションに関連する詐欺やフィッシング攻撃を報告するためにTwitterを利用しています。これには、スキャマーが暗号通貨取引所のドメイン名を使用しているという主張も含まれています。

最新のケースは、7月7日にDaniel MasonというTwitterユーザーによって開示されました。彼はCoinbase.comのドメインを使用したリンクを含むスキャマーからのテキストやメールを受け取ったと主張しています。

詐欺師は実際の電話番号を使ってMasonに連絡し、その後Coinbase.comのドメインからのメールを送り、Masonの住所、社会保障番号、運転免許証番号を確認するためにCoinbaseのサブドメインURLへ誘導するフィッシングテキストメッセージを送りました。

私は身分/セキュリティ会社を設立しました。現在は認証会社を構築しています。しかし、私のCoinbaseアカウントはほぼフィッシング詐欺にあいました。これは私自身が経験した詐欺攻撃で最も信頼性のあるもの(2番目)です。以下に驚くべき話があります。

• BarnBridge DAOはSECの調査を受けてオペレーションを一時停止、彼らはこの嵐を乗り越えられるのか？
• イーロン・マスクの弁護士は、テスラチームをドージコイン事件から追放する動議に対して、「この裁判所の時間の無駄」と応答しました
• DEXToolsのトップクリプトのゲイナー – Moon、Pepe 3.0、Azuki 2.0

— Daniel Mason (SF next week ) (@dgmason) July 7, 2023

Mason氏によれば、スキャマーは話がうまく、ネイティブな英語話者でした。詐欺師は電話で「あなたのアカウントに関する侵害についてCoinbaseからメールを受け取るはずだ」と言ったと報告されています。すぐに、[email protected]からメールが届きました。「彼は私の代わりにケースを作成したのか？それともCoinbaseのメールサーバーにアクセスしたのか？」とMasonはTwitterでコメントしました。

Mason氏の経験は、暗号通貨取引所に関連するセキュリティインシデントを報告するソーシャルメディアプラットフォーム上の多くの報告の一つです。Coinbaseのサポートページを見ると、Coinbase Walletでのフィッシング詐欺や、会社のウェブアドレスを使用した犯罪行為についてのユーザーの苦情がいくつかあります。

Kocooは同様の手法の被害者と話しました。匿名であることを求める個人は、自身のアカウントが侵害されたというメールの真正性を確認するためにCoinbaseのサポートラインに電話したと主張しています。従業員はそれが本物のコミュニケーションであることを確認しましたが、メールはハッカーの仕業でした。

「Coinbaseの従業員がハッカーをCoinbaseの従業員として認証し、それから私の暗号通貨を盗んだ。その後、私をだまし続け、証人や通話の日時、話した従業員がいたにもかかわらず、一切責任を取らなかった」とその個人は述べています。この件は現在訴訟中です。凍結された資金と盗まれた資産の中で、被害者は約5万ドルを失ったと主張しています。

報告は、TwitterユーザーJacob Canfieldへの攻撃と同じパターンに従っています。Canfield氏は、6月13日に詐欺師からテキストメッセージと電話を受け取り、二要素認証(2FA)の変更があったと主張しています。

うわぁ。これまでに見た中で最も複雑な#cryptoの詐欺の一つで攻撃を受けました。@coinbaseを使用している方は、これを読んでください。15分前にこれが起きました。これはすべてのCoinbaseユーザーに対する警告です！データ侵害があったようです。まず、私は… pic.twitter.com/aOVWLpAtY4

— Jacob Canfield (@JacobCanfield) June 13, 2023

「その後、私を’セキュリティ’チームに案内して、48時間の停止を回避するためにアカウントを確認するようにと言われました。彼らは私の名前、メールアドレス、場所を持っており、私の個人用メールに[email protected]から’確認コード’のメールを送りました」とCanfield氏は説明し、「コードは送られない」と伝えたとき、詐欺師は「怒って電話を切った」と付け加えました。

メールの[email protected]は、取引所のサポートページに信頼性のある公式のアドレスとして掲載されています。同社のブログには、スタッフはユーザーにパスワードや二要素認証コードを尋ねたり、デバイスへのリモートアクセスを要求したりしないと明記されています。

CoinbaseはKocooに対して「フィッシング攻撃や詐欺を防止するための顧客教育に関する広範なセキュリティリソースを備えています。国際的な法執行機関と協力して、Coinbaseの顧客を詐欺行為を行う者は法の全範囲で訴追するようにしています」と述べています。

セキュリティ専門家は、暗号通貨アカウントに強力で一意なパスワードを使用し、アプリケーションで2FAを有効にすることを推奨しています。

記事: ポップコーン缶に入った34億ドルのビットコイン – シルクロードのハッカーの物語

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!