TikTok-käyttäjä nousi viraaliksi raportoidessaan uudesta phishing-huijauksesta, joka kohdistuu Coinbase-käyttäjiin. Tämä taitava hyökkääjä käytti Yhdysvalloissa toimivaa puhelinnumeroa ja aksenttia ja lähetti ilmeisesti aitoja Coinbase-sähköposteja.
Lopulta hyökkäys ei kuitenkaan onnistunut. Useissa kohdissa kohde ilmaisi epäilyksensä ja haluttomuutensa paljastaa yksityisiä tietoja, ja huijari lopetti puhelun turhautuneena.
Uusi tietojenkalastelutekniikka kohdistuu Coinbase-käyttäjiin
Erilaiset kryptohuijaukset ovat epidemian tasolla tällä hetkellä, ja uusia varkaustaktiikoita ilmestyy päivittäin. Taitavat phishing-hyökkäykset ovat keskittyneet Coinbase-käyttäjiin viime vuodesta lähtien, ja trendi on vain kasvamassa.
Steve (@tripiville), TikTok-käyttäjä, nousi äskettäin viraaliksi kuvaillessaan uutta phishing-hyökkäystä:
“Se oli Kalifornian numero. Amerikkalainen ääni, sujuva englanti. Hän sanoi: ‘Tämä on Coinbase. Tililläsi on havaittu hälytys—pyyntö muuttaa sähköpostiasi ja puhelinnumeroasi.’ Hän kertoi, että saisin linkin. Tarkistin lähettäjän, ja se oli Coinbase.comista,” käyttäjä sanoi.
Käyttäjä sai ensin vastaajaviestin, joka kuulosti automatisoidulta Coinbase-viestiltä, varoittaen epäilyttävästä toiminnasta. Sitten tuli puhelu. Soittaja väitti, että joku oli yrittänyt päästä käyttäjän sähköpostiin Coinbasen live-chat-tuen kautta.
Tämä huijaus erottuu hienostuneisuudellaan. Se on phishing-yritys, joka on naamioitu varoitukseksi phishingistä—huijaten käyttäjiä luottamaan puheluun teeskentelemällä suojelevansa heitä.
Se hyödyntää voimakasta psykologista laukaisinta — pelkoa. Vaikka käyttäjä epäilisi puhelun olevan väärennös, hän tuntee pakkoa vastata—koska viesti koskee mahdollista uhkaa hänen tililleen.
“Phishing-linkki näytti ponnahdusikkunan, joka salli minun irrottaa kolmannen osapuolen lompakot, ja siinä oli jopa metamask-logo. Se kehotti minua syöttämään salasanani, minkä ymmärsin, että en saisi tehdä,” sanoi Steve.
Coinbase-tuen esittäminen on ollut erityisen yleinen phishing-taktiikka. Coinbase on yksi maailman suurimmista pörsseistä, ja sen “aloittelijaystävällinen” maine saattaa kannustaa saalistajia hyökkäämään sen asiakaskuntaan.
Lisäksi alusta kärsi merkittävästä sisäpiirivuodosta toukokuussa, paljastaen suuria määriä arkaluonteisia käyttäjätietoja.
Vaikuttaa siltä, että vaarantuneet tiedot olivat keskeisessä roolissa tässä uudessa Coinbase-phishing-huijauksessa. Hakkerit kertoivat Stevelle, että heillä oli hänen nimensä, sähköpostinsa, puhelinnumeronsa ja muita henkilökohtaisia tietoja luottamuksen rakentamiseksi.
Vaikka mahdollinen uhri ilmaisi epäilyksensä alusta alkaen, ilmeinen aito Coinbase-sähköposti piti hänet koukussa.
Viime kuussa hakkerit paljastivat menetelmän vaarantaa Trezorin tukisähköpostit, lähettäen haittaohjelmia sisältäviä viestejä yrityksen virallisten kanavien kautta.
Lopulta, huolimatta Coinbase-esittäjien hienostuneista tekniikoista, phishing-yritys ei onnistunut, koska kohde oli hyvin tietoinen digitaalisiin omaisuuseriin liittyvistä turvallisuusnäkökohdista.
Tällaiset taktiikat voivat kuitenkin mahdollisesti vahingoittaa niitä, jotka ovat uusia krypton parissa.
Kryptorikolliset etsivät helppoja kohteita, eivät ylläpitääkseen pitkäaikaista kulissia. Jos käyttäjä lopettaa puhelun aitojen asiakastukihenkilöiden kanssa, odottaa muutaman minuutin ja soittaa uudelleen, hän voi helposti puhua toisen työntekijän kanssa.
Huijari saattaa kuitenkin pitää tällaista asiakasta ajanhukkana.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
