Coinbase域名在最近的网络钓鱼攻击中被骗子使用-发生了什么？

Coinbase域名被网络钓鱼攻击利用，发生了什么？

有Coinbase用户报告称遭遇了一系列使用该加密货币交易所域名的网络钓鱼攻击。

这些加密货币交易所的用户报告称他们收到了来自骗子的短信和电子邮件，其中包含了指向Coinbase.com域名下链接。

Twitter用户Daniel Mason声称，一名骗子使用了一个真实的电话号码联系了他，随后从Coinbase.com域名发送了一封网络钓鱼电子邮件。

Coinbase用户报告类似高级钓鱼攻击

在一个Twitter帖子中，Mason声称他接到了一个电话，声称他的账户被入侵，需要重置。

• 首先动手者美洲：安静周末后比特币保持在3万美元以上
• 实施经过令牌化的证券以符合监管要求
• Lido Protocol的LDO代币被包括在Grayscale的DeFi基金中，成为第二大持有资产

接着，来电者指示潜在受害者查看一封来自mail.Coinbase.com地址的电子邮件，以确认来电者所警告的数据泄露。

来电者进一步确认了电子邮件的内容和时间戳。

然后，Daniel被告知他将收到一封来自Coinbase的另一封电子邮件，立刻他就收到了一封来自地址为[email protected]的邮件。

Daniel进一步声称，来电者知道他的社保号码、驾照号码和地址。

然而，这并不是唯一一个Coinbase用户收到非常接近的钓鱼骗局电话和电子邮件的案例。

另一位Twitter用户Jacob Canfield在一篇Twitter帖子中声称，他也接到了三个来自“Coinbase客服”的电话，询问他是否请求更改电子邮件和两步验证。他并没有这样做。

Jacob声称，来电者知道他的电子邮件、位置，并且还从[email protected]发送了一个“验证码”电子邮件。

根据Coinbase网站上的一篇博客，交易所的员工绝不会要求用户提供密码或两步验证代码，也不会请求远程访问设备。

去年，有一位用户声称在类似的社交工程钓鱼攻击中损失了13.85 BTC。

鉴于交易所的用户被列出的Coinbase邮箱地址成为攻击目标，许多人对此类骗局容易上当。

Coinbase在向Cointelegraph发表的声明中表示，他们拥有大量的安全资源，致力于教育用户如何防范网络钓鱼攻击和骗局。

然而，这家总部位于美国的最大加密货币交易所并未涉及在Coinbase和其域名上列出的邮箱地址的使用。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!