Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Nome de domínio da Coinbase é supostamente usado por golpistas em ataques de alto nível

por · 8 de julho de 2023

Usuários do Twitter têm compartilhado incidentes de segurança em torno da exchange de criptomoedas, incluindo alegações de que golpistas estão usando o nome de domínio da Coinbase para ataques.

Atualização (7 de julho às 21h33 UTC): Este artigo foi atualizado para incluir a resposta da Coinbase.

Os usuários da Coinbase têm recorrido ao Twitter para denunciar golpes e ataques de phishing envolvendo os serviços e aplicativos da empresa nas últimas semanas, incluindo alegações de que golpistas estão usando o nome de domínio da exchange cripto.

O caso mais recente foi  divulgado em 7 de julho por um usuário do Twitter identificado como Daniel Mason, que supostamente recebeu mensagens de texto e e-mails de golpistas com links sob o domínio Coinbase.com.

O fraudador contatou Mason usando um número de telefone real e, em seguida, acionou um e-mail de um domínio Coinbase.com, seguido por uma mensagem de texto de phishing direcionando-o para um URL de subdomínio Coinbase, antes de verificar o endereço de Mason, CPF e número da carteira de motorista.

Como observa Mason, o golpista falava bem e era um falante nativo de inglês. O fraudador teria dito durante um telefonema que Mason receberia um e-mail da Coinbase sobre uma suposta violação de sua conta. Imediatamente, chegou um e-mail de help@coinbase.com. “Ele criou uma ocorrência em meu nome? Ou acessou os servidores de e-mail da Coinbase?” Comentou Mason no Twitter.

A experiência de Mason é uma das muitas na plataforma de mídia social relatando incidentes de segurança envolvendo a exchange de criptomoedas. Uma breve olhada na página de suporte da Coinbase mostra usuários reclamando de vários tipos de golpes, incluindo phishing na Coinbase Wallet e criminosos usando o endereço da web da empresa.

O Cointelegraph conversou com uma vítima de uma abordagem semelhante. O indivíduo, que pediu para permanecer anônimo, afirma ter ligado para a linha de suporte da Coinbase para verificar a autenticidade de um e-mail sobre o comprometimento da conta do usuário. O funcionário então confirmou que era uma comunicação real, mas o e-mail era obra de um hacker.

“Um funcionário da Coinbase autenticou um hacker como funcionário da Coinbase, que então roubou minhas criptomoedas. Eles então me enrolaram antes de assumir qualquer responsabilidade, embora eu tivesse uma testemunha, hora e data da ligação e o funcionário com quem falei”, disse o indivíduo. O caso está agora em litígio. Entre fundos congelados e roubados, a vítima afirma ter perdido cerca de US$ 50.000 em ativos.

Os relatos seguem o mesmo padrão do ataque ao usuário do Twitter Jacob Canfield. Canfield supostamente recebeu uma mensagem de texto e telefonemas de um fraudador em 13 de junho, citando uma suposta mudança em sua autenticação de dois fatores (2FA).

​​“Eles então me enviaram para a equipe de ‘segurança’ para verificar minha conta para evitar uma suspensão de 48 horas. Eles tinham meu nome, meu e-mail e minha localização e enviaram um e-mail com ‘código de verificação’ de help@coinbase.com para meu e-mail pessoal”, explicou Canfield, acrescentando que o criminoso “ficou com raiva e desligou o telefone” quando disse que o código não seria enviado.

O e-mail help@coinbase.com está  listado na página de suporte da exchange como um endereço confiável e oficial. O blog da empresa também afirma que sua equipe nunca pedirá aos usuários senhas ou códigos de verificação em duas etapas e não solicitará acesso remoto aos dispositivos.

Em uma declaração ao Cointelegraph, a Coinbase disse que possui “extensos recursos de segurança dedicados a educar os clientes sobre a prevenção de ataques de phishing e golpes. Trabalhamos com a aplicação da lei internacional para garantir que qualquer pessoa que viole os clientes da Coinbase seja processada em toda a extensão da lei.“

Especialistas em segurança recomendam senhas fortes e exclusivas para contas criptográficas e habilitação de 2FA em aplicativos.

Você pode gostar...