Користувач TikTok став вірусним, повідомивши про нову фішингову атаку, спрямовану на користувачів Coinbase. Цей витончений зловмисник використовував телефонний номер із США та акцент, а також, здавалося, надсилав справжні електронні листи від Coinbase.
Однак, врешті-решт, атака не вдалася. У кількох моментах передбачувана жертва висловлювала скептицизм і небажання розкривати приватну інформацію, і шахрай зрештою кинув слухавку у розпачі.
Нова фішингова техніка, спрямована на користувачів Coinbase
Різноманітні криптошахрайства зараз досягли епідемічного рівня, і нові тактики крадіжок з’являються щодня. Витончені фішингові атаки зосереджені на користувачах Coinbase з минулого року, і ця тенденція лише зростає.
Користувач TikTok Стів (@tripiville) нещодавно став вірусним, описуючи нову фішингову атаку:
«Це був номер з Каліфорнії. Американський голос, вільна англійська. Він сказав: “Це Coinbase. На вашому акаунті було виявлено попередження — запит на зміну вашої електронної пошти та номера телефону.” Він сказав, що я отримаю посилання. Я перевірив відправника, і це було від Coinbase.com», — сказав користувач.
Спочатку користувач отримав голосове повідомлення, яке звучало як автоматичне повідомлення від Coinbase, що попереджало про підозрілу активність. Потім надійшов телефонний дзвінок. Дзвонячий стверджував, що хтось намагався отримати доступ до електронної пошти користувача через службу підтримки в чаті Coinbase.
Ця шахрайська схема виділяється своєю витонченістю. Це фішингова спроба, замаскована під попередження про фішинг — обманюючи користувачів, щоб вони довіряли дзвінку, прикидаючись, що їх захищають.
Вона використовує потужний психологічний тригер — страх. Навіть якщо користувач підозрює, що дзвінок може бути фальшивим, він відчуває себе змушеним відповісти — адже повідомлення стосується можливої загрози для його акаунта.
«Фішингове посилання показало спливаюче вікно, яке дозволяло мені відключити мої сторонні гаманці, і навіть мало логотип metamask. Воно запропонувало мені ввести мій ключ доступу, що я зрозумів, що не повинен робити», — сказав Стів.
Імітація підтримки Coinbase була особливо поширеною фішинговою тактикою. Coinbase є однією з найбільших бірж у світі, і її репутація “дружньої до початківців” може спонукати зловмисників атакувати її клієнтів.
Більше того, платформа зазнала великого витоку внутрішньої інформації у травні, що розкрило масиви чутливих даних користувачів.
Здається, що скомпрометовані дані відіграли ключову роль у цій новій фішинговій атаці на Coinbase. Хакери сказали Стіву, що вони мали його ім’я, електронну пошту, номер телефону та іншу особисту інформацію, щоб завоювати довіру.
Хоча потенційна жертва з самого початку висловлювала скептицизм, очевидне використання справжньої електронної пошти Coinbase тримало його на гачку.
Минулого місяця хакери виявили метод компрометації підтримки електронної пошти Trezor, надсилаючи повідомлення з шкідливим програмним забезпеченням через офіційні канали компанії.
Зрештою, незважаючи на витончені техніки імітаторів Coinbase, фішингова спроба не вдалася, оскільки ціль була добре обізнана про аспекти безпеки, пов’язані з цифровими активами.
Однак такі тактики можуть потенційно завдати шкоди тим, хто новачок у криптоіндустрії.
Криптозлочинці шукають легкі цілі, а не намагаються підтримувати довгострокову ілюзію. Якщо користувач завершує дзвінок з справжніми агентами підтримки клієнтів, чекає кілька хвилин і дзвонить знову, він може легко поговорити з іншим співробітником.
Шахрай, однак, може вважати такого клієнта марною тратою часу.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
