Sofistike bir kimlik avı kampanyası, zorunlu bir Coinbase cüzdan göçmenlik gereksinimini iddia eden hileli e -postalarla kripto para yatırımcılarını hedefliyor.
“Coinbase cüzdanına geçiş” konusu çizgisini taşıyan bu aldatıcı mesajlar, akıllı tasarımları nedeniyle spam filtrelerini potansiyel olarak atlayarak büyük ölçekte dağıtılıyor.
Aldatmaca, bir mahkeme emrinin Coinbase’i operasyonlarını değiştirmeye zorladığını ve kullanıcıların varlıklarını kendi kendine cüzdanlara taşımasını gerektirdiğini iddia ediyor.
.webp)
Hileli e -postalar, “kayıtsız menkul kıymetler ve lisanssız operasyonlar iddia eden bir sınıf davası takiben mahkemenin kullanıcıların kendi cüzdanlarını yönetmelerini zorunlu kıldığını” iddia ediyor.
Ayrıca, Coinbase’in yalnızca kayıtlı bir komisyoncu olarak çalışacağını ve tüm varlıkların Coinbase cüzdanına göçünü gerektireceğini iddia ediyorlar.
Bitdefender araştırmacıları, bu saldırının tipik kimlik avı girişimlerinden farklı ustaca bir strateji kullandığını tespit etti.
Scammers, kullanıcıların mevcut kurtarma cümlelerini çalmaya çalışmak yerine, kurbanlara “hatırla, bahset, mısır, şarkı, kurulum, akıllı, virüs, aptal, küme, koruma, tuzak, kuzen” gibi kendi önceden belirlenmiş tohum cümleleri sunar.
Kullanıcılar meşru Coinbase cüzdan uygulamasını indirmek ve bu sağlanan tohum ifadelerini içe aktarmak için talimatları izlediklerinde gerçek niyet belirginleşir.
Bunu yaparak, kurbanlar bilmeden saldırganlar tarafından bilinen kimlik bilgileriyle yeni cüzdanlar yaratırlar ve daha sonra bu uzlaşmış cüzdanlara aktarılan herhangi bir kripto para birimini çalabilirler.
Bu aldatmaca özellikle aldatıcı yapan şey, e -postalardaki tüm bağlantıların doğrudan meşru coinbase.com adreslerine olmasıdır. Bununla birlikte, e-posta başlıklarının incelenmesi, akamai.com gibi coinbase olmayan alanlardan kaynaklandıklarını ortaya koymaktadır.
Kripto para birimi varlıklarınızı korumak
Coinbase, destek kanalları aracılığıyla uyarılar yayınlayarak, e -posta yoluyla kurtarma ifadelerini asla dağıtmadıklarını ve kullanıcılara başkaları tarafından sağlanan tohum ifadelerini asla kullanmamalarını tavsiye etmediklerini vurguladı.
Bu tür mesajları aldıysanız, potansiyel kripto para hırsızlığını önlemek için bunları hemen silin.
Talimatları daha önce izlemiş olabilecek kullanıcılar, güvenli, kendi kendine üretilen kurtarma ifadeleri ile yeni cüzdanlar oluşturmalı ve kalan varlıkları hemen aktarmalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free