Didelio masto „Coinbase“ sukčiavimo ataka yra privaloma piniginės migracija, apgaudinėjant gavėjus įsteigti naują piniginę su iš anksto sukurta atkūrimo fraze, kurią kontroliuoja užpuolikai.
El. Laiškuose tema yra „perkelti į„ Coinbase “piniginę“ ir teigia, kad visi klientai privalo pereiti prie savarankiškos apsiaustinės piniginės. El. Laiške taip pat pateikiamos instrukcijos, kaip atsisiųsti teisėtą „Coinbase“ piniginę.
„Kovo 14 d.„ Coinbase “pereina prie savarankiškos apsiaustinės piniginės. Remdamasis kolektyvinio ieškinio ieškiniu, įtariant neregistruotus vertybinius popierius ir nelicencijuotas operacijas, teismas įpareigojo vartotojus tvarkyti savo pinigines”,-rašoma „Coinbase“ sukčiavimo sukčiavimo el. Laiške.
„„ Coinbase “veiks kaip registruotas brokeris, leisdamas pirkti, tačiau visas turtas turi persikelti į„ Coinbase “piniginę.”
„Jūsų unikali atkūrimo frazė žemiau yra jūsų„ Coinbase “tapatybė. Tai suteikia prieigą prie jūsų lėšų – surašykite ją ir saugiai laikykite. Importuokite ją į„ Coinbase “piniginę, įvesdami kiekvieną žodį, po kurio seka SPA
Šaltinis: „BleepingComputer“
El. Laiške teigiama, kad jis yra iš „Coinbase“, tačiau turi atsakymo adresą norepleply@akamai.com. Jis taip pat siunčiamas iš IP adreso 167.89.33.244, kuris yra „SendGrid“ IP adresas, kuris per DNS išskiria per DNS į o1.soha.akamai.com.
Kadangi el. Laiškas buvo siunčiamas tiesiogiai per „SendGrid“ ir tai, kas, atrodo, yra „Akamai“ paskyra, jis praeina SPF, DMARC ir DKIM el. Pašto saugos patikrinimus, apeinant šlamšto filtrus daugelyje paskyrų.
Šaltinis: „BleepingComputer“
„Bleepingcomputer“ susisiekė su Akamai ir paklausė, ar buvo pakenkta vienai iš jų „SendGrid“ sąskaitų, ir jam buvo išsiųstas šis pareiškimas.
„Akamai žino ataskaitas apie galimą sukčiavimo sukčiavimą, skirtą„ Coinbase “vartotojams, kuriuose yra„ Akamai “el. Pašto domenas. Mes labai rimtai žiūrime į informacijos saugumą ir aktyviai tiriame šį klausimą”, – „Akamai“ pasakojo „BleepingComputer“.
„Sukčiavimo sukčiavimas išlieka vyraujančia kibernetine grėsme. Mes raginame visus vartotojus būti atsargiai, jei jie gauna neprašytus el. Laiškus, ypač tuos, kurie prašo asmeninės ar sąskaitos informacijos. Jei įtariate, kad el. Laiškas gali būti sukčiavimo bandymas, prašome tai traktuoti kaip tokį ir venkite spustelėti bet kokias nuorodas ar teikdami bet kokią neskelbtiną informaciją.”
„Mes stengiamės išspręsti situaciją ir toliau stebėsime ir sušvelninsime bet kokią susijusią riziką. Tuo tarpu mes rekomenduojame padidėjusį budrumą, kad padėtume apsaugoti jūsų asmeninę informaciją.”
Protinga kriptovaliutų sukčiavimo kampanija
Ši sukčiavimo kampanija išsiskiria tuo, kad el. Laiške nėra sukčiavimo apsimetimų nuorodų, o visos nuorodos eina į teisėtą „Coinbase“ piniginės puslapį.
Vietoj to, sukčiavimo pav.
Atkūrimo frazės, dar žinomos kaip „sėklos“, yra žodžių serija, veikianti kaip žmogiškai suprantama kriptovaliutos piniginės privačiojo rakto versija.
Kiekvienas, kuris žino šią atkūrimo frazę, gali importuoti piniginę į savo įrenginius, leisdami jiems pavogti bet kokią kriptovaliutą ir joje saugomus NFT.
Nors dauguma kriptovaliutų sukčiavimo sukčiavimų bando pavogti jūsų atkūrimo frazę, kurią užpuolikas naudoja pavogdamas jūsų lėšas, šis veiksmas veikia atvirkščiai.
Šis sukčiavimo el. Laiškas yra labai protingas, nes užuot pavogęs jūsų frazę, jie jums suteikia tą, kurį jau žinojo ir kontroliuoja užpuolikas.
Kai vartotojas sukaups naują piniginę su ta fraze ir perduoda į ją lėšų, visas turtas dabar bus prieinamas grėsmės aktoriui, kuris gali perkelti jas į kitą kontroliuojamą piniginę.
„Coinbase“ žino apie sukčiavimą, nukreipdamas „Bleepingcomputer“ į įrašą X, kur sakoma, kad niekada neatsigaus frazės klientams.
„Priminimas: saugokitės atkūrimo frazių sukčiavimo“, – „Coinbase“ paskelbė „X.
„Mes žinome apie naujus sukčiavimo el. Laiškus, apsimetančius„ Coinbase “ir„ Coinbase “pinigine. Mes niekada nesiųsime jums atkūrimo frazės ir niekada neturėtumėte įvesti atkūrimo frazės, kurią jums suteikė kažkas kitas.”
Visiems, kurie krito dėl šio sukčiavimo, jei lėšos vis dar yra prieinamos naujai sukurtoje piniginėje, turėtumėte greitai juos perkelti atgal į savo, kol jas pavogs grėsmės veikėjai.
Nors taisyklė visada buvo niekada nebendraujanti su savo atkūrimo fraze su kitu asmeniu ar svetaine, dabar ji turėtų būti išplėsta, kad niekada nenaudotų atkūrimo su jumis el. Laiškais ir svetainėmis, nes jie greičiausiai naudojami pavogti jūsų kriptovaliutą.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
