Un utente di TikTok è diventato virale dopo aver segnalato una nuova truffa di phishing rivolta agli utenti di Coinbase. Questo aggressore sofisticato ha utilizzato un numero di telefono e un accento statunitensi e ha inviato email apparentemente autentiche a Coinbase.
Alla fine, però, l'attacco non ha funzionato. In diversi momenti, la vittima designata ha espresso scetticismo e riluttanza a rivelare informazioni private, e il truffatore alla fine ha riattaccato per la frustrazione.
Una nuova tecnica di phishing che prende di mira gli utenti di Coinbase
Le truffe legate alle criptovalute sono ormai un'epidemia e ogni giorno emergono nuove tattiche di furto. Dallo scorso anno, sofisticati attacchi di phishing si sono concentrati sugli utenti di Coinbase e la tendenza è in continua crescita .
Steve (@tripiville), un utente di TikTok, è recentemente diventato virale descrivendo un nuovo attacco di phishing:
"Era un numero della California. Una voce americana, un inglese fluente. Ha detto: 'Sono Coinbase. C'è un avviso sul tuo account: una richiesta di modifica del tuo indirizzo email e numero di telefono'. Mi ha detto che avrei ricevuto un link. Ho controllato il mittente ed era da Coinbase.com", ha detto l'utente.
L'utente ha ricevuto prima un messaggio vocale, apparentemente automatico, di Coinbase, che avvisava di un'attività sospetta. Poi è arrivata una telefonata. Il chiamante sosteneva che qualcuno avesse tentato di accedere all'email dell'utente tramite la chat di supporto di Coinbase.
Questa truffa si distingue per la sua sofisticatezza. Si tratta di un tentativo di phishing camuffato da avviso di phishing, che induce gli utenti a fidarsi della chiamata fingendo di proteggerli.
Sfrutta un potente fattore scatenante psicologico: la paura. Anche se un utente sospetta che la chiamata possa essere falsa, si sente comunque in dovere di rispondere, perché il messaggio riguarda una possibile minaccia al suo account.
"Il link di phishing mostrava un pop-up che mi permetteva di disconnettere i miei wallet di terze parti, e mostrava persino il logo di Metamask. Mi chiedeva di inserire la mia passkey, cosa che sapevo di non dover fare", ha detto Steve.
Impersonare il supporto di Coinbase è una tattica di phishing particolarmente comune . Coinbase è uno dei più grandi exchange al mondo e la sua reputazione di "adatto ai principianti" potrebbe incoraggiare i predatori ad attaccare la sua clientela.
Inoltre, a maggio la piattaforma ha subito una grave fuga di notizie interna , che ha reso pubblici enormi quantitativi di dati sensibili degli utenti.
Sembra che i dati compromessi abbiano giocato un ruolo chiave in questa nuova truffa di phishing di Coinbase. Gli hacker hanno detto a Steve di essere in possesso del suo nome, indirizzo email, numero di telefono e altre informazioni personali per creare fiducia.
Sebbene la potenziale vittima avesse espresso scetticismo fin dall'inizio, l'apparente utilizzo di un'email Coinbase autentica lo ha tenuto in sospeso.
Il mese scorso, gli hacker hanno scoperto un metodo per compromettere le email di supporto di Trezor, inviando messaggi pieni di malware attraverso i canali ufficiali dell'azienda.
Alla fine, nonostante le tecniche sofisticate degli imitatori di Coinbase, il tentativo di phishing non ha funzionato perché la vittima era ben consapevole degli aspetti di sicurezza che riguardano le risorse digitali.
Tuttavia, tali tattiche potrebbero potenzialmente danneggiare coloro che sono nuovi al mondo delle criptovalute.
I criminali informatici cercano bersagli facili , non vogliono mantenere una facciata a lungo termine. Se un utente termina una chiamata con un vero agente del servizio clienti, attende qualche minuto e richiama, potrebbe facilmente parlare con un altro dipendente.
Un truffatore, tuttavia, potrebbe liquidare questo cliente come una perdita di tempo.
Il post I truffatori prendono di mira gli utenti di Coinbase tramite sofisticate chiamate di phishing è apparso per la prima volta su BeInCrypto .