Update (7. Juli um 21:33 Uhr UTC): Dieser Artikel wurde aktualisiert und enthält nun die Antwort von Coinbase.
Coinbase-Benutzer haben in den letzten Wochen über Twitter Betrugsfälle und Phishing-Angriffe im Zusammenhang mit den Diensten und Apps des Unternehmens gemeldet, darunter auch Behauptungen, dass die Betrüger den Domainnamen der Kryptowährungsbörse verwenden.
Es war der jüngste Fall ein Statement am 7. Juli von einem Twitter-Nutzer namens Daniel Mason, der angeblich SMS und E-Mails von Betrügern mit Links innerhalb der Domain Coinbase.com erhalten hatte.
Der Betrüger kontaktierte Mason über eine echte Telefonnummer und schickte dann eine E-Mail von der Domain Coinbase.com ab. Anschließend schickte er eine Phishing-SMS, die ihn zur URL der Coinbase-Subdomain weiterleitete, bevor er Masons Adresse, Sozialversicherungsnummer und Führerscheinnummer überprüfte.
Sie haben ein Identitäts-/Sicherheitsunternehmen gegründet.
Ich bin gerade dabei, eine Werbefirma aufzubauen.
Aber mein Coinbase-Konto wurde *fast* betrogen.Dies ist der (zweit) legitimste Betrugsangriff, dem ich persönlich begegnet bin. Wilde Geschichte unten.
– Daniel Mason (Nächste Woche) (@dgmason) 7. Juli 2023
Wie Mason anmerkt, war der Hochstapler wortgewandt und sprach Englisch. Berichten zufolge sagte der Betrüger während eines Telefongesprächs, dass Mason eine E-Mail von Coinbase bezüglich eines angeblichen Verstoßes gegen sein Konto erhalten würde. Sofort kam eine E-Mail von help@coinbase.com. „Hat er in meinem Namen eine Klage eingereicht? Oder sich Zugang zu den Mailservern von Coinbase verschafft?“ kommentierte Mason auf Twitter.
Masons Experiment ist eines von mehreren auf der Social-Media-Plattform, die Sicherheitsvorfälle im Zusammenhang mit dem Kryptowährungsaustausch melden. Ein kurzer Blick auf die Support-Seite von Coinbase zeigt, dass Benutzer sich über verschiedene Arten von Betrug beschweren, darunter Phishing auf dem Coinbase Wallet und Kriminelle, die die Webadresse des Unternehmens nutzen.
Cointelegraph sprach mit einem Opfer eines ähnlichen Ansatzes. Die Person, die um Anonymität gebeten hat, gibt an, den Coinbase-Support angerufen zu haben, um die Echtheit einer E-Mail im Zusammenhang mit dem gehackten Benutzerkonto zu überprüfen. Der Mitarbeiter bestätigte daraufhin, dass es sich um eine echte Verbindung handele, die E-Mail jedoch das Werk eines Hackers sei.
„Einer der Coinbase-Mitarbeiter freundete sich mit einem Hacker als Coinbase-Mitarbeiter an, der dann meine Kryptowährung stahl. Dann fesselten sie mich, bevor ich zur Rechenschaft gezogen werden konnte, obwohl ich einen Zeugen, Zeit und Datum des Kontakts und den Mitarbeiter, mit dem ich gesprochen hatte, hatte.“ “, sagte die Person. Der Fall ist derzeit Gegenstand eines Rechtsstreits. Unter den eingefrorenen und gestohlenen Geldern behauptet das Opfer, fast 50.000 US-Dollar an Vermögenswerten verloren zu haben.
Die Berichte folgen dem gleichen Muster wie Anschläge Auf Twitter-Nutzer Jacob Canfield. Berichten zufolge erhielt Canfield am 13. Juni eine SMS und einen Anruf von einem Betrüger, in dem es um eine angebliche Änderung der Zwei-Faktor-Authentifizierung (2FA) ging.
Heilige Scheiße.
Sie wurden gerade von einem der raffiniertesten Betrüger der Welt angegriffen # Verschlüsseln das ich bisher gesehen habe.
Bitte lesen Sie, ob Sie es verwenden @tweet.
Dies geschah vor 15 Minuten.
DIES IST EINE WARNUNG AN ALLE COINBASE-BENUTZER!
Es gab eine Art Datenschutzverletzung.
Zuerst Ich… pic.twitter.com/aOVWLpAtY4
– Jacob Canfield (@JacobCanfield) 13. Juni 2023
Dann schickten sie mich zum „Sicherheits“-Team, um mein Konto zu überprüfen und eine Sperrung für 48 Stunden zu vermeiden. Sie hatten meinen Namen, meine E-Mail-Adresse und meinen Standort und schickten eine E-Mail mit einem „Bestätigungscode“ von help@coinbase.com an meine persönliche E-Mail-Adresse“, erklärte Canfield und fügte hinzu, dass der Kriminelle „wütend wurde und auflegte“, als ihm der Code mitgeteilt wurde nicht versendet werden.
Die E-Mail-Adresse help@coinbase.com wird auf der Support-Seite der Börse als vertrauenswürdige und offizielle Adresse aufgeführt. Im Blog des Unternehmens heißt es außerdem, dass seine Mitarbeiter Benutzer niemals nach Passwörtern oder zweistufigen Verifizierungscodes fragen und auch keinen Fernzugriff auf Geräte anfordern werden.
In einer Erklärung gegenüber Cointelegraph sagte Coinbase, dass es über „umfangreiche Sicherheitsressourcen verfügt, die darauf ausgerichtet sind, Kunden über die Verhinderung von Phishing-Angriffen und Betrug aufzuklären. Wir arbeiten mit internationalen Strafverfolgungsbehörden zusammen, um sicherzustellen, dass jeder, der Coinbase-Kunden betrügt, im vollen Umfang des Gesetzes strafrechtlich verfolgt wird.“
Sicherheitsexperten empfehlen starke, eindeutige Passwörter für Krypto-Konten und ermöglichen die Zwei-Faktor-Authentifizierung (2FA) für Apps.
Das Journal: 3,4 Milliarden Dollar in Bitcoin in einer Popcorn-Box – Die Geschichte des Silk Road Hackers
Ähnliche Beiträge:
Der dezentrale Twitter-Konkurrent von Jack Dorsey ist in den App Store eingestiegen
Hermes bittet das Gericht, den Verkauf von MetaBirkin NFTs nach der jüngsten Entscheidung der Jury einzustellen
Der Wunsch der Bitcoin-Bullen nach einer Trendumkehr könnte durch den Ablauf der Optionen in Höhe von 565 Millionen Dollar in dieser Woche gestillt werden
Es scheint, dass der Euler-Hacker sein Risiko eingeht und das Geld an den Krypto-Mixer schickt