Xoşbəxtlikdən bundan yayınan təcrübəli bir kripto investorunun sözlərinə görə, Coinbase müştərilərini hədəf alan yeni fişinq fırıldaqları ortaya çıxdı. Fırıldaqçılar, xüsusən də onların ixtiyarında olan süni intellekt alətlərinin yeni arsenalı ilə daha da təkmilləşirlər.
İyunun 14-də kriptovalyuta treyderi və sahibkar Jacob Canfield 90.000 Twitter izləyicisinə Coinbase müştərilərini hədəf alan yeni bir fırıldaqla bağlı xəbərdarlıq etdi.
Coinbase Fişinq Fırıldaqları Artır
Canfield izah etdi fırıldaqçılıq onun Coinbase 2FA (iki faktorlu icazə) dəyişdirildiyini bildirən bir mətn mesajı ilə başladıldığını söylədi.
Daha sonra Coinbase-dən “müştəri dəstəyi”ndən üç zəng aldı. Bunlar onun Birləşmiş Ştatlardan kənara səyahət edib-etmədiyini soruşdular və dəyişiklik tələb etdilər.
İddia edilən fırıldaqçılar daha sonra hesabın 48 saatlıq dayandırılmasının qarşısını almaq üçün müştərini “təhlükəsizlik komandasına” yönləndirərək dəyişiklik tələbinin ləğv edildiyini söylədi.
“Onlarda mənim adım, e-poçt ünvanım və yerim var idi və ondan “təsdiq kodu” e-poçtu göndərdilər [email protected] şəxsi e-poçtuma.”
Canfield yardıma ehtiyacı olmadığını və şifrəsini özü dəyişdiyini bildirib. Sonra dedilər ki, “kodu təqdim etmədiyim halda doğrulama olmaması səbəbindən” hesabı 7 gün müddətinə bağlayacaqlar.
Bu, bunun mürəkkəb bir fişinq fırıldaqı olduğunu başa düşdü.
“İlk mətndən sonra mən dərhal Coinbase-ə daxil oldum və parolu və 2FA-nı dəyişdim və bunun fırıldaq olduğunu dərhal anladım. Ancaq mən şübhə edirəm ki, bunu əldə edən insanların 98-99%-i bunu başa düşəcək və Coinbase hesablarını açacaqlar.”
Əlavə etdi ki, göndərdikləri kod onun həqiqi 2FA kodudur. Bununla belə, onlar bunu öz e-poçtlarından göndərdilər və “telefonda olarkən onu boşaltmaq üçün hesabıma daxil oldular”.
Rəsmi Coinbase Twitter lentində heç bir xəbərdarlıq və ya xəbərdarlıq yox idi.
Blockchain sleuth ‘ZachXBT’ dedi: “Görünür, bu, davam edən sosial mühəndislik/fişinq fırıldaqıdır.”
Canfield, necə və niyə hədəf alındığından əmin olmadığını söylədi. O əlavə edib ki, bu, ehtimal ki, üçüncü tərəfdən məlumatların pozulması və ya qaranlıq internetdən kənar kripto ilə əlaqəli deyil.
“Bu fırıldağa çoxlu incəlik, koordinasiya və düşüncə getdi. Onlar çoxlu insanların pulunu alacaqlar”.
Kripto Fırıldaqları Daha Təkmilləşir
Bu kimi bir fırıldaqçılığın bir neçə əlaməti var. Biri odur ki, Coinbase kimi böyük korporasiyalar, müştəri hərəkət tələb edən əlaqəyə başlamadıqca, müştərilərinə çox nadir hallarda soyuq zəng edirlər.
Diqqət edilməli olan digər şeylər mənşəli e-poçt ünvanını yoxlamaq üçün e-poçt başlıqlarıdır. Fevral ayında MetaMask istifadəçiləri KYC təfərrüatlarını soruşan saxta e-poçtlar aldılar.
Bundan əlavə, təhlükəsizlik mütəxəssisləri daha mürəkkəb kripto fırıldaqları yaratmaq üçün süni intellektdən istifadənin artması ilə bağlı xəbərdarlıq ediblər.