En TikTok-bruger gik viralt for at rapportere om en ny phishing-svindel rettet mod Coinbase-brugere. Denne sofistikerede angriber brugte et amerikansk telefonnummer og accent og sendte tilsyneladende ægte Coinbase-e-mails.
Angrebet lykkedes dog ikke. På flere tidspunkter udtrykte det tiltænkte offer skepsis og uvillighed til at afsløre private oplysninger, og svindleren lagde til sidst på i frustration.
En ny phishing-teknik rettet mod Coinbase-brugere
Forskellige krypto-svindelnumre er på et epidemisk niveau lige nu, og nye tyverimetoder dukker op hver dag. Sofistikerede phishing-angreb har fokuseret på Coinbase-brugere siden sidste år, og tendensen er kun stigende.
Steve (@tripiville), en TikTok-bruger, gik for nylig viralt for at beskrive et nyt phishing-angreb:
“Det var et californisk nummer. En amerikansk stemme, flydende engelsk. Sagde han, ‘Dette er Coinbase. Der har været en advarsel på din konto—en anmodning om at ændre din e-mail og telefonnummer.’ Han fortalte mig, at jeg ville modtage et link. Jeg tjekkede afsenderen, og det var fra Coinbase.com,” sagde brugeren.
Brugeren modtog først en telefonsvarer fra, hvad der lød som en automatiseret Coinbase-besked, der advarede om mistænkelig aktivitet. Derefter kom et opkald. Opkalderen hævdede, at nogen havde forsøgt at få adgang til brugerens e-mail gennem Coinbases live chat support.
Denne svindel skiller sig ud for sin sofistikering. Det er et phishing-forsøg forklædt som en advarsel om phishing—der narrer brugere til at stole på opkaldet ved at lade som om, de beskytter dem.
Det udnytter en stærk psykologisk trigger — frygt. Selv hvis en bruger mistænker, at opkaldet kan være falsk, føler de sig tvunget til at reagere—fordi beskeden handler om en mulig trussel mod deres konto.
“Phishing-linket viste en pop-up, der tillod mig at afbryde mine tredjeparts-wallets, og det havde endda metamask-logoet. Det bad mig om at indtaste min adgangskode, hvilket jeg forstod, at jeg ikke skulle gøre,” sagde Steve.
At udgive sig for at være Coinbase Support har været en særlig almindelig phishing-taktik. Coinbase er en af verdens største børser, og dens “begyndervenlige” ry kan opmuntre rovdyr til at angribe dens kunder.
Desuden led platformen et stort insider-læk i maj, der afslørede store mængder af følsomme brugerdata.
Det ser ud til, at kompromitterede data spillede en nøglerolle i denne nye Coinbase phishing-svindel. Hackerne fortalte Steve, at de havde hans navn, e-mail, telefonnummer og andre personligt identificerende oplysninger for at opbygge tillid.
Selvom det potentielle offer udtrykte skepsis fra starten, holdt den tilsyneladende brug af en ægte Coinbase-e-mail ham på krogen.
Sidste måned afslørede hackere en metode til at kompromittere Trezors support-e-mails, ved at sende malware-fyldte beskeder gennem virksomhedens officielle kanaler.
Trods Coinbases efterligneres sofistikerede teknikker lykkedes phishing-forsøget ikke, fordi målet var godt informeret om sikkerhedsaspekterne vedrørende digitale aktiver.
Men sådanne taktikker kan potentielt skade dem, der er nye i krypto.
Krypto-kriminelle leder efter lette mål, ikke for at opretholde en langvarig facade. Hvis en bruger afslutter et opkald med ægte kundesupportagenter, venter et par minutter og ringer igen, kan de nemt tale med en anden medarbejder.
En svindler, derimod, vil måske afskrive denne kunde som spild af tid.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
