هشدار معامله گر کریپتو: افزایش کلاهبرداری های فیشینگ کوین بیس!
بنابر گزارش beincrypto و به نقل از اوکی اکسچنج بلاگ به گفته یکی از سرمایه گذاران باتجربه در بازار رمزارزها، یک کلاهبرداری فیشینگ که هدف آن، کاربران صرافی ارز دیجیتال کوین بیس (Coinbase) بوده است، برای کاربران این صرافی رخ داده است. دسترسی کلاهبرداران به انبار مهمات هوش مصنوعی، این روند را پیچیده تر می کند.
در 14 ژوئن، معامله گر و کارآفرین ارز دیجیتال جیکوب کنفیلد (Jacob Canfield) به 90000 دنبال کننده توییتر خود در مورد کلاهبرداری جدیدی که مشتریان کوین بیس را هدف قرار می دهد، هشدار داد.
کلاهبرداری های فیشینگ کوین بیس در حال افزایش است
کنفیلد توضیح داد که کلاهبرداری با یک پیام متنی مبنی بر تغییر هویت دو عاملی (2FA) برای او آغاز شده است.
سپس وی، سه تماس از تیم پشتیبانی مشتریان کوین بیس دریافت کرد. در این تماس، از او پرسیده شد که آیا او به خارج از ایالات متحده سفر می کند و درخواست تغییر دارد یا خیر.
سپس کلاهبرداران ادعا کردند که درخواست تغییر لغو شده است و او را به تیم امنیتی ارجاع دادند تا از تعلیق حساب 48 ساعته جلوگیری شود.
وی اظهار کرد:
آنها نام، ایمیل و موقعیت مکانی من را داشتند و یک ایمیل «کد تأیید» از [email protected] به ایمیل شخصی من ارسال کردند.
کنفیلد عنوان کرده است که نیازی به کمک ندارد و شخصا برای تغییر رمز عبور خود، اقدام کرده است. پس از آن، کلاهبرداران حساب کاربری کنفیلد را (به دلیل عدم تایید توسط او) به مدت ۷ روز قفل کردهاند.
و این زمانی بود که مشخص شد این یک کلاهبرداری پیچیده فیشینگ است.
کنفیلد اضافه کرد:
پس از دریافت اولین متن، بلافاصله وارد حساب کاربری خود در صرافی ارز دیجیتال کوین بیس شده و رمز عبور خود را تغییر و تایید دو مرحله ای خود را انجام داده است. او متوجه شد که این کار، یک کلاهبرداری است. اما شک دارد که 98 الی 99 درصد از افرادی که این پیام را دریافت می کنند، متوجه این موضوع بشوند و حساب های کاربری خود در صرافی ارز دیجیتال کوین بیس را باز کرده باشند.
او اضافه کرد که کدی که آنها ارسال کردند، یک تایید دو مرحله ای واقعی بود. با این حال، آنها آن را از ایمیل خود ارسال کردند و “در حال وارد شدن به حساب کاربری او برای خروج دارایی های دیجیتالی اش آن هم در حالی که با او به صورت تلفنی صحبت می کردند، بودند.”
هیچ هشداری در فید رسمی توییتر Coinbase وجود نداشت.
“Zach XBT” که یک متخصص بلاک چین است، عنوان کرده است:
به نظر می رسد این یک کلاهبرداری مهندسی اجتماعی/فیشینگ مداوم است.
کنفیلد گفت که مطمئن نیست که چگونه و چرا هدف قرار گرفته است. او اضافه کرد که احتمالاً به دلیل نقض داده از طرف شخص ثالث یا غیر مرتبط با رمزارز خارج از دارک وب بوده است.
پیچیدگی، هماهنگی و تفکر زیادی در این کلاهبرداری انجام شد. آنها پول زیادی از مردم به دست خواهند آورد.
کلاهبرداری های رمزارزها پیچیده تر می شوند
چندین نشانه آشکار از کلاهبرداری هایی مانند این مورد وجود دارد. یکی از آنها این است که شرکت های بزرگ مانند کوین بیس، به ندرت با مشتریان خود تماس می گیرند، مگر اینکه مشتری تماسی را آغاز کرده باشد که نیاز به اقدام دارد.
مقاله پیشنهادی: ماجرای کلاهبرداری تتر
موارد دیگری که باید به آنها توجه کنید سرصفحه های ایمیل برای بررسی آدرس ایمیل اصلی است. در ماه فوریه، کاربران متامسک (MetaMask) ایمیل های جعلی دریافت کردند که در آن جزئیات KYC خود را می خواستند.
علاوه بر این، کارشناسان امنیتی نسبت به استفاده روزافزون از هوش مصنوعی برای ایجاد کلاهبرداریهای ارز دیجیتال پیچیدهتر هشدار دادهاند.