Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Een Coinbase-gebruiker deelde onlangs een Coinbase-gerelateerd zwendelverhaal dat aangeeft dat de servers van de beurs mogelijk zijn gecompromitteerd. Jacob Canfield, een YouTube-host en bitcoin-enthousiasteling, beweerde dat hij een sms had ontvangen over een gewijzigde instelling voor tweefactorauthenticatie (2FA) op hun Coinbase-account. Kort daarna kreeg hij drie telefoontjes van een persoon die beweerde een klantenservicemedewerker van Coinbase te zijn. De oproepen waren afkomstig van een nummer in San Francisco, wat bijdroeg aan de illusie van legitimiteit. Heilige shit. Ik ben net aangevallen met een van de meest complexe scams in #crypto die ik tot nu toe heb gezien. Lees dit als je @coinbase gebruikt. Dit is net 15 minuten geleden gebeurd. DIT IS EEN WAARSCHUWING VOOR ALLE COINBASE-GEBRUIKERS! Er is een soort datalek geweest. Ten eerste, ik… pic.twitter.com/aOVWLpAtY4 — Jacob Canfield (@JacobCanfield) 13 juni 2023 Tijdens de gesprekken vroeg de imitator of Canfield buiten de VS reisde en of hij wijzigingen in de e-mail- of 2FA-instellingen had aangevraagd. Hoewel de handelaar reisplannen ontkende en volhield dat hij geen wijzigingen had aangebracht, stond de oplichter erop de verificatiecode vrij te geven. De oplichter was ook van plan Canfield om te leiden naar een “beveiligingsteam” om het account te verifiëren en opschorting te voorkomen. De oplichter bezat de naam, het e-mailadres en de locatie van de gebruiker om geloofwaardigheid vast te stellen. Ze stuurden zelfs een frauduleuze e-mail van [email protected] naar de e-mail van de gebruiker met een ogenschijnlijk legitieme verificatiecode. Canfield veranderde onmiddellijk het wachtwoord van zijn Coinbase-account en 2FA-instellingen. De oplichter hield echter vol dat deze acties niet voldoende zouden zijn voor verificatie en dreigde het account zeven dagen te vergrendelen, tenzij de gebruiker de verificatiecode verstrekte. Toen Canfield weigerde, beëindigde de oplichter het gesprek abrupt. Het incident gaf aanleiding tot bezorgdheid over een mogelijke aanval op de servers van Coinbase. In de antwoorden deelden gebruikers soortgelijke verhalen over de nabootsers die beweerden van de steun van de uitwisseling te zijn. Was het doelwit van dezelfde / zeer vergelijkbare zwendel. Kreeg een telefoontje van “Coinbase Support”, en tegelijkertijd ontving ik deze e-mail. Ik zei tegen de beller dat hij mijn account moest vergrendelen, en hij werd agressief. Ik logde meteen in en vergrendelde mijn account. Geen reden voor mij echt om… pic.twitter.com/yyjNT9YgYw— 6457.eth (@JKrantz) 14 juni 2023 Bovendien meldde een andere gebruiker een soortgelijk geval op ChainAbuse in november 2022. Volgens de post was het verloren bedrag voorbij 13 BTC (ongeveer $360.000). In het geval van Canfield hadden de hackers niet alleen zijn gegevens, wat een datalek zou betekenen. Ze waren ook in staat om de e-mail te vervalsen alsof deze afkomstig was van @coinbase.com, wat lijkt op een vermeende hack. Het domein en enkele minder kritieke servers kunnen waarschijnlijk worden gecompromitteerd. Verdere tweets van Canfield tonen details over de e-mail die hij ontving van het domein @coinbase.com. Hij legde uit dat “het lijkt alsof de e-mail legitiem is van Coinbase en automatisch wordt verzonden wanneer u een ondersteuningsticket aanvraagt om uw account te verifiëren.” Dit suggereert dat de e-mail niet is vervalst, zoals eerder door communityleden werd gesuggereerd. De theorie van Canfield is dat de hackers een social engineering-aanval probeerden uit te voeren, “live chatten of een telefoongesprek voerden met de eigenlijke coinbase-ondersteuning en” om een code ter verificatie werden gevraagd. Hij gelooft dat als hij ze de code had gegeven, de oplichters toegang tot het account zouden hebben gekregen. Nog een follow-up: een gulle white hat-hacker stuurde me gisteravond een bericht (naar mijn persoonlijke mobiele telefoon zonder dat ik het hem gaf) waarin hij mijn zwakke punten en uitgebuite informatie uiteenzette. Had een lang gesprek met hem en hij gaf me een paar nuttige tips en hij e-mailde me ook (zonder dat ik… pic.twitter.com/CFZ0GVB3PB— Jacob Canfield (@JacobCanfield) 14 juni 2023 Dit is allesbehalve een zeldzame gebeurtenis , met Canfield die uitlegt dat “er ongeveer 30+ mensen zijn die zijn getroffen door dezelfde zwendel en een paar mensen waarvan hun accounts zijn leeggemaakt.” Veel mensen vragen om de koptekstdetails van de e-mail. Hier is het. staat, lijkt het erop dat de e-mail legitiem is van Coinbase en automatisch wordt verzonden wanneer u een ondersteuningsticket aanvraagt om uw account te verifiëren. De werkende theorie is dat de oplichters live waren… pic.twitter.com/uOxVJKca1J — Jacob Canfield (@JacobCanfield ) 14 juni 2023 Hij werd ook op zijn persoonlijke telefoon gecontacteerd door een white hat-hacker – die onafhankelijk zijn telefoonnummer heeft verkregen – die hem uitlegde waardoor hij aan de aanval werd blootgesteld. De hacker in kwestie stuurde Canfield ook een e-mail met zijn persoonlijke gegevens gevonden bij datalekken die hem troffen, waaronder een datalek in Gemini in 2022, MGM Resorts, Ledger en ongeveer 20 andere. Volg ons op Google Nieuws
Arkham lanceert on-chain crypto data en blockchain intelligence marktplaats, ontvangt gemengde reacties
Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Kopiëren Link Link gekopieerd, ook wel de Arkham Intel Exchange...
0 reacties