En TikTok-användare blev viral för att rapportera om en ny nätfiskebedrägeri som riktar sig mot Coinbase-användare. Denna sofistikerade angripare använde ett amerikanskt telefonnummer och accent, och skickade tydligen äkta Coinbase-mejl.
Men attacken lyckades inte. Vid flera tillfällen uttryckte det tilltänkta offret skepsis och ovilja att avslöja privat information, och bedragaren lade till slut på i frustration.
En ny nätfisketeknik riktad mot Coinbase-användare
Olika kryptobedrägerier är på en epidemisk nivå just nu, och nya stöldtaktiker dyker upp varje dag. Sofistikerade nätfiskeattacker har fokuserat på Coinbase-användare sedan förra året, och trenden ökar bara.
Steve (@tripiville), en TikTok-användare, blev nyligen viral för att beskriva en ny nätfiskeattack:
“Det var ett nummer från Kalifornien. En amerikansk röst, flytande engelska. Han sa, ‘Detta är Coinbase. Det har varit en varning på ditt konto—en begäran om att ändra din e-post och telefonnummer.’ Han sa att jag skulle få en länk. Jag kollade avsändaren, och det var från Coinbase.com,” sa användaren.
Användaren fick först ett röstmeddelande som lät som ett automatiserat Coinbase-meddelande, som varnade för misstänkt aktivitet. Sedan kom ett telefonsamtal. Uppringaren hävdade att någon hade försökt komma åt användarens e-post via Coinbases livechatsupport.
Detta bedrägeri utmärker sig för sin sofistikering. Det är ett nätfiske som utger sig för att vara en varning om nätfiske—som lurar användare att lita på samtalet genom att låtsas skydda dem.
Det utnyttjar en stark psykologisk trigger — rädsla. Även om en användare misstänker att samtalet kan vara falskt, känner de sig tvingade att svara—eftersom meddelandet handlar om ett möjligt hot mot deras konto.
“Nätfiskelänken visade en pop-up som lät mig koppla bort mina tredjepartsplånböcker, och den hade till och med metamask-loggan. Den uppmanade mig att ange min lösenord, vilket jag förstod att jag inte skulle göra,” sa Steve.
Att utge sig för att vara Coinbase Support har varit en särskilt vanlig nätfisketaktik. Coinbase är en av världens största börser, och dess “nybörjarvänliga” rykte kan uppmuntra rovdjur att attackera dess kunder.
Plattformen drabbades dessutom av ett stort insiderläckage i maj, vilket exponerade mängder av känslig användardata.
Det verkar som att komprometterad data spelade en nyckelroll i detta nya Coinbase-nätfiske. Hackarna berättade för Steve att de hade hans namn, e-post, telefonnummer och annan personligt identifierbar information för att bygga förtroende.
Även om det potentiella offret uttryckte skepsis från början, höll den till synes äkta Coinbase-mejlen honom kvar.
Förra månaden avslöjade hackare en metod för att kompromettera Trezors supportmejl, och skickade skadliga meddelanden genom företagets officiella kanaler.
Trots Coinbase-imitationernas sofistikerade tekniker, fungerade inte nätfiskeattacken eftersom målet var väl medveten om säkerhetsaspekterna kring digitala tillgångar.
Men sådana taktiker kan potentiellt skada dem som är nya inom krypto.
Kryptokriminella letar efter lätta mål, inte för att upprätthålla en långvarig fasad. Om en användare avslutar ett samtal med äkta kundsupportagenter, väntar några minuter och ringer igen, kan de enkelt prata med en annan anställd.
En bedragare kan dock avfärda denna kund som slöseri med tid.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
