En TikTok-bruker ble viral for å rapportere en ny phishing-svindel rettet mot Coinbase-brukere. Denne sofistikerte angriperen brukte et amerikansk telefonnummer og aksent, og sendte tilsynelatende ekte Coinbase-e-poster.
Til slutt fungerte imidlertid ikke angrepet. På flere punkter uttrykte det tiltenkte offeret skepsis og uvillighet til å avsløre privat informasjon, og svindleren la til slutt på i frustrasjon.
En ny phishing-teknikk som retter seg mot Coinbase-brukere
Ulike kryptosvindler er på et epidemisk nivå akkurat nå, og nye tyveritaktikker dukker opp hver dag. Sofistikerte phishing-angrep har fokusert på Coinbase-brukere siden i fjor, og trenden øker bare.
Steve (@tripiville), en TikTok-bruker, ble nylig viral for å beskrive et nytt phishing-angrep:
“Det var et nummer fra California. En amerikansk stemme, flytende engelsk. Han sa, ‘Dette er Coinbase. Det har vært en varsling på kontoen din—en forespørsel om å endre e-post og telefonnummer.’ Han fortalte meg at jeg ville motta en lenke. Jeg sjekket avsenderen, og det var fra Coinbase.com,” sa brukeren.
Brukeren mottok først en talepost fra det som hørtes ut som en automatisert Coinbase-melding, som advarte om mistenkelig aktivitet. Deretter kom en telefonsamtale. Den som ringte hevdet at noen hadde prøvd å få tilgang til brukerens e-post gjennom Coinbases live chat-støtte.
Denne svindelen skiller seg ut for sin sofistikering. Det er et phishing-forsøk forkledd som en advarsel om phishing—som lurer brukere til å stole på samtalen ved å late som om de beskytter dem.
Det utnytter en kraftig psykologisk trigger — frykt. Selv om en bruker mistenker at samtalen kan være falsk, føler de seg tvunget til å svare—fordi meldingen handler om en mulig trussel mot kontoen deres.
“Phishing-lenken viste en pop-up som lot meg koble fra mine tredjeparts lommebøker, og den hadde til og med metamask-logoen. Den ba meg om å skrive inn min passnøkkel, noe jeg forsto at jeg ikke skulle gjøre,” sa Steve.
Å utgi seg for å være Coinbase Support har vært en særlig vanlig phishing-taktikk. Coinbase er en av verdens største børser, og dens “nybegynnervennlige” rykte kan oppmuntre rovdyr til å angripe kundene deres.
Videre led plattformen et stort innsidelekkasje i mai, som avslørte store mengder sensitiv brukerdata.
Det ser ut til at kompromitterte data spilte en nøkkelrolle i denne nye Coinbase phishing-svindelen. Hackerne fortalte Steve at de hadde hans navn, e-post, telefonnummer og annen personlig identifiserende informasjon for å bygge tillit.
Selv om det potensielle offeret uttrykte skepsis fra begynnelsen, holdt den tilsynelatende bruken av en ekte Coinbase-e-post ham på kroken.
I forrige måned avslørte hackere en metode for å kompromittere Trezors support-e-poster, og sendte malware-fylte meldinger gjennom selskapets offisielle kanaler.
Til slutt, til tross for Coinbase-imitatorenes sofistikerte teknikker, fungerte ikke phishing-forsøket fordi målet var godt kjent med sikkerhetsaspektene ved digitale aktiva.
Imidlertid kan slike taktikker potensielt skade de som er nye i krypto.
Kryptokriminelle leter etter enkle mål, ikke for å opprettholde en langvarig fasade. Hvis en bruker avslutter en samtale med ekte kundestøtteagenter, venter noen minutter og ringer igjen, kan de lett snakke med en annen ansatt.
En svindler, derimot, kan avskrive denne kunden som bortkastet tid.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
