Actualización (7 de julio a las 21:33 UTC): este artículo se ha actualizado para incluir la respuesta de Coinbase.

Los usuarios de Coinbase han recurrido a Twitter para denunciar estafas y ataques de phishing que involucran los servicios y aplicaciones de la compañía en las últimas semanas, incluidas afirmaciones de que los estafadores están utilizando el nombre de dominio del intercambio de cifrado.

El caso más reciente fue reveló el 7 de julio por un usuario de Twitter identificado como Daniel Mason que supuestamente recibió mensajes de texto y correos electrónicos de estafadores con enlaces bajo el dominio Coinbase.com.

El estafador contactó a Mason usando un número de teléfono real, luego envió un correo electrónico desde un dominio de Coinbase.com, seguido de un mensaje de texto de phishing que lo dirigía a la URL de un subdominio de Coinbase, antes de confirmar su dirección, número de seguro social y número de seguro social. licencia.

Como señala Mason, el impostor hablaba bien y su inglés era nativo. Según los informes, el estafador dijo durante una llamada telefónica que Mason recibiría un correo electrónico de Coinbase sobre una supuesta violación de su cuenta. Inmediatamente llegó un correo electrónico de help@coinbase.com. “¿Él creó un caso en mi nombre? ¿O accedió a los servidores de correo de Coinbase?”, comentó Mason en Twitter.

LEER  3 razones por las que el precio de Avalanche (AVAX) podría duplicarse para marzo de 2023

La experiencia de Mason es una de las muchas en la plataforma de redes sociales que informan incidentes de seguridad relacionados con el intercambio de cifrado. Un vistazo rápido a la página de soporte de Coinbase muestra que los usuarios se quejan de varios tipos de estafas, incluido el phishing de Coinbase Wallet y los delincuentes que usan la dirección web de la empresa.

Cointelegraph habló con una víctima de tal enfoque. La persona, que pidió permanecer en el anonimato, dijo que llamó a la línea de soporte de Coinbase para verificar la autenticidad de un correo electrónico sobre una cuenta comprometida. El empleado luego confirmó que se trataba de una comunicación genuina, pero que el correo electrónico era obra de un pirata informático.

“Un empleado de Coinbase autenticó a un pirata informático como empleado de Coinbase que luego robó mi criptomoneda. Luego me colgaron antes de no asumir la responsabilidad a pesar de que tenía un testigo, la hora y la fecha de la llamada y el oficial con el que hablé”, dijo el individuo. Actualmente se está llevando a cabo un juicio. Entre los fondos congelados y robados, la víctima afirma que perdió aproximadamente $50,000 en activos.

LEER  Así es como OpenAI planea purgar ChatGPT de información falsa

Los informes siguen el mismo patrón que ataque al usuario de Twitter Jacob Canfield. Según los informes, Canfield recibió un mensaje de texto y llamadas telefónicas de un estafador el 13 de junio, citando un supuesto cambio en su autenticación de dos factores (2FA).

«Luego me enviaron al equipo de seguridad para verificar mi cuenta y evitar una suspensión de 48 horas. Tenían mi nombre, mi correo electrónico y mi ubicación y enviaron un correo electrónico con un ‘código de verificación’ de help@coinbase.com a mi correo electrónico personal», explicó Canfield, y agregó que el delincuente «se enojó y colgó» cuando se le dijo que el código no será enviado.

LEER  La bomba de dificultad de Ethereum se ha ralentizado, pero la aceptación de la red sigue creciendo

El correo electrónico help@coinbase.com aparece en la página de soporte del intercambio como una dirección oficial y confiable. El blog de la empresa también afirma que su personal nunca pedirá a los usuarios contraseñas, códigos de verificación de dos pasos ni solicitará acceso remoto a los dispositivos.

En una declaración a Cointelegraph, Coinbase dijo que tiene «amplios recursos de seguridad dedicados a educar a los clientes sobre la prevención de ataques de phishing y fraude». Estamos trabajando con las fuerzas del orden internacionales para garantizar que cualquier persona que defraude a los clientes de Coinbase sea procesada con todo el peso de la ley. »

Los expertos en seguridad recomiendan contraseñas seguras y únicas para las cuentas criptográficas y habilitar la autenticación de dos factores para las aplicaciones.

Revista: USD 3400 millones en Bitcoin en una caja de palomitas de maíz: la historia del hacker de la Ruta de la Seda