Mise à jour (7 juillet à 21h33 UTC) : Cet article a été mis à jour pour inclure la réponse de Coinbase.
Les utilisateurs de Coinbase se sont tournés vers Twitter pour signaler des escroqueries et des attaques de phishing impliquant les services et les applications de l’entreprise ces dernières semaines, y compris des affirmations selon lesquelles des escrocs utilisent le nom de domaine de l’échange crypto.
Le cas le plus récent a été divulgué le 7 juillet par un utilisateur de Twitter identifié comme Daniel Mason, qui aurait reçu des SMS et des e-mails d’escrocs avec des liens sous le domaine Coinbase.com.
Le fraudeur a contacté Mason en utilisant un vrai numéro de téléphone, puis a déclenché un e-mail d’un domaine Coinbase.com, suivi d’un SMS de phishing le dirigeant vers une URL de sous-domaine Coinbase, avant de vérifier l’adresse, le numéro de sécurité sociale et le numéro de permis de conduire de Mason.
J’ai fondé une société d’identité/sécurité.
Je suis actuellement en train de créer une société d’authentification.
Mais mon compte Coinbase a été * presque * hameçonné.Il s’agit de la (2e) attaque frauduleuse la plus légitime que j’ai jamais vécue personnellement. Histoire sauvage ci-dessous.
— Daniel Mason (SF la semaine prochaine) (@dgmason) 7 juillet 2023
Comme le note Mason, l’escroc parlait bien et était de langue maternelle anglaise. Le fraudeur aurait déclaré lors d’un appel téléphonique que Mason recevrait un e-mail de Coinbase concernant une prétendue violation de son compte. Immédiatement, un e-mail est arrivé de [email protected]. « A-t-il créé une affaire en mon nom ? Ou accéder aux serveurs de messagerie Coinbase? » a commenté Mason sur Twitter.
L’expérience de Mason est l’une des nombreuses sur la plate-forme de médias sociaux signalant des incidents de sécurité impliquant l’échange de crypto. Un bref aperçu de la page d’assistance de Coinbase montre que les utilisateurs se plaignent de plusieurs types d’escroqueries, notamment le phishing sur Coinbase Wallet et les criminels utilisant l’adresse Web de l’entreprise.
Cointelegraph s’est entretenu avec une victime d’une approche similaire. L’individu, qui a demandé à rester anonyme, affirme avoir appelé la ligne d’assistance de Coinbase pour vérifier l’authenticité d’un e-mail indiquant que le compte de l’utilisateur était compromis. L’employé a ensuite confirmé qu’il s’agissait d’une véritable communication, mais que l’e-mail était l’œuvre d’un pirate informatique.
« Un employé de Coinbase a authentifié un pirate en tant qu’employé de Coinbase, qui a ensuite volé ma crypto. Ils m’ont ensuite enchaîné avant de ne prendre aucune responsabilité, même si j’avais un témoin, l’heure et la date de l’appel, et l’employé à qui j’ai parlé », a déclaré l’individu. L’affaire est maintenant en cours de contentieux. Parmi les fonds gelés et volés, la victime prétend avoir perdu environ 50 000 $ d’actifs.
Les rapports suivent le même schéma que les attaque sur l’utilisateur de Twitter Jacob Canfield. Canfield aurait reçu un SMS et des appels téléphoniques d’un fraudeur le 13 juin, citant un changement présumé dans son authentification à deux facteurs (2FA).
Putain de merde.
Je viens d’être attaqué par l’une des escroqueries les plus complexes de #crypto que j’ai vu à ce jour.
Veuillez lire si vous utilisez @coinbase.
C’est arrivé il y a 15 minutes.
CECI EST UN AVERTISSEMENT POUR TOUS LES UTILISATEURS DE COINBASE !
Il y a eu une sorte de violation de données.
Premièrement je… pic.twitter.com/aOVWLpAtY4
– Jacob Canfield (@JacobCanfield) 13 juin 2023
« Ils m’ont ensuite envoyé à l’équipe de ‘sécurité’ pour vérifier mon compte afin d’éviter une suspension de 48 heures. Ils avaient mon nom, mon e-mail et ma position et ont envoyé un e-mail de « code de vérification » de [email protected] à mon e-mail personnel », a expliqué Canfield, ajoutant que le criminel « s’est mis en colère et a raccroché le téléphone » lorsqu’on lui a dit le code. ne serait pas envoyé.
L’e-mail [email protected] est listé sur la page d’assistance de l’échange en tant qu’adresse fiable et officielle. Le blog de la société indique également que son personnel ne demandera jamais aux utilisateurs des mots de passe ou des codes de vérification en deux étapes et ne demandera pas d’accès à distance aux appareils.
Dans une déclaration à Cointelegraph, Coinbase a déclaré qu’il dispose de « ressources de sécurité étendues dédiées à l’éducation des clients sur la prévention des attaques de phishing et des escroqueries. Nous travaillons avec les forces de l’ordre internationales pour garantir que toute personne escroquant les clients de Coinbase soit poursuivie dans toute la mesure de la loi. «
Les spécialistes de la sécurité recommandent des mots de passe forts et uniques pour les comptes cryptographiques et l’activation de 2FA sur les applications.
Magazine : 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn — L’histoire du hacker de la route de la soie