Büyük ölçekli bir Coinbase kimlik avı saldırısı, zorunlu bir cüzdan göçü olarak poz veriyor ve alıcıları saldırganlar tarafından kontrol edilen önceden oluşturulmuş bir kurtarma ifadesi ile yeni bir cüzdan kurmaya kandırıyor.
E-postaların “Coinbase cüzdanına göç et” konusu vardır ve tüm müşterilerin kendi kendine cüzdanlara geçmesi gerektiğini belirtir. E -posta ayrıca meşru Coinbase cüzdanının nasıl indirileceğine dair talimatlar sunar.
Coinbase Phishing e-postasını, “14 Mart’tan itibaren Coinbase kendi kendine cüzdanlara geçiş yapıyor. Kayıtsız menkul kıymetler ve lisanssız operasyonlar iddia eden bir sınıf eylem davasının ardından mahkeme, kullanıcıların kendi cüzdanlarını yönetmelerini zorunlu kıldı.”
“Coinbase, alımlara izin vererek kayıtlı bir komisyoncu olarak çalışacak, ancak tüm varlıkların Coinbase cüzdanına taşınması gerekiyor.”
“Aşağıdaki benzersiz kurtarma ifadeniz, Coinbase kimliğinizdir. Fonlarınıza erişim sağlar – yazın ve güvenli bir şekilde saklayın.
Kaynak: BleepingComputer
E -posta Coinbase’den geldiğini iddia ediyor, ancak [email protected]’un bir yanıt adresi var. Ayrıca, DNS aracılığıyla O1.soha.akamai.com adresine karar veren bir SendGrid IP adresi olan 167.89.33.244 IP adresinden de gönderilir.
E -posta doğrudan SendGrid ve Akamai’nin hesabı gibi görünen göründüğü için, SPF, DMARC ve DKIM e -posta güvenlik kontrollerini geçerek birçok hesapta spam filtrelerini atlar.
Kaynak: BleepingComputer
BleepingComputer, sendgrid hesaplarından birinin tehlikeye girip girmediğini sormak için Akamai ile temasa geçti ve aşağıdaki ifadeyi gönderdi.
Akamai, “Akamai, bir Akamai e -posta alanı içeren Coinbase kullanıcılarını hedefleyen potansiyel bir kimlik avı aldatmaca kullanıcılarına ilişkin raporların farkında. Bilgi güvenliğini çok ciddiye alıyoruz ve konuyu aktif olarak araştırıyoruz.”
“Kimlik avı dolandırıcılığı yaygın bir siber tehdit olarak kalıyor ve tüm kullanıcıları istenmeyen e -postalar alırlarsa, özellikle de kişisel veya hesap bilgileri isteyenler alırlarsa dikkatli olmaya çağırıyoruz. Bir e -postanın kimlik avı denemesi olabileceğinden şüpheleniyorsanız, lütfen bu şekilde davranın ve herhangi bir bağlantıyı tıklamaktan veya hassas bilgiler sağlamaktan kaçının.”
Diyerek şöyle devam etti: “Durumu ele almak için çalışıyoruz ve ilgili riskleri izlemeye ve azaltmaya devam edeceğiz. Bu arada, kişisel bilgilerinizi korumaya yardımcı olmak için artan uyanıklık öneriyoruz.”
Akıllı bir kripto kimlik avı kampanyası
Bu kimlik avı kampanyasını öne çıkaran şey, e -postada kimlik avı bağlantısı bulunmaması ve tüm bağlantıların Coinbase’in meşru cüzdan sayfasına gitmesidir.
Bunun yerine, kimlik avı e -postası, kimlik avı e -postasının yeni Coinbase cüzdanınızı ayarlamak için kullanılması gerektiğini söylediği bir kurtarma ifadesi içerir.
“Tohumlar” olarak da bilinen kurtarma cümleleri, bir kripto para birimi cüzdanının özel anahtarının insan tarafından okunabilir bir versiyonu olarak işlev gören bir dizi kelimedir.
Bu kurtarma ifadesini bilen herkes cüzdanı kendi cihazlarına aktarabilir ve içinde herhangi bir kripto para birimini ve NFT’leri çalmalarını sağlar.
Çoğu kripto para birimi kimlik avı dolandırıcılığı, daha sonra saldırgan tarafından fonlarınızı çalmak için kullanılan kurtarma ifadenizi çalmaya çalışırken, bu ters hareket eder.
Bu kimlik avı e -postası çok zekidir, çünkü ifadenizi çalmak yerine, size saldırgan tarafından bilinen ve kontrol edilen bir tane veriyorlar.
Bir kullanıcı bu cümle ile yeni bir cüzdan kurduktan ve fonları içine aktardığında, tüm varlıklar artık tehdit aktörüne ulaşılabilir ve daha sonra kontrol ettikleri başka bir cüzdana aktarabilir.
Coinbase aldatmacanın farkındadır, bipingcomputer’ı X üzerindeki bir gönderiye işaret eder, burada müşterilere asla cümleleri kurtarmayacaklarını söyler.
“Hatırlatma: Kurtarma İfade Dolandırıcılığına Dikkat Edin,” Coinbase X’de yayınlandı.
Diyerek şöyle devam etti: “Coinbase ve Coinbase cüzdanı gibi davranan yeni kimlik avı e -postalarının farkındayız. Size asla bir kurtarma ifadesi göndermeyeceğiz ve asla başka biri tarafından verilen bir kurtarma ifadesine girmemelisiniz.”
Bu aldatmaca için düşen herkes için, eğer fonlar hala yeni oluşturulan cüzdanda mevcutsa, tehdit aktörleri tarafından çalınmadan önce bunları kendinize geri aktarmak için hızlı olmalısınız.
Kural her zaman kurtarma ifadenizi asla başka bir kişi veya web sitesi ile paylaşmak olmasına rağmen, muhtemelen kripto para biriminizi çalmak için kullanıldıkları için, sizinle paylaşılan bir kurtarmayı asla e -postalar ve web siteleri aracılığıyla kullanmak için genişletilmelidir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.