Sofistike bir kimlik avı kampanyası şu anda Coinbase’den geldiğini iddia eden hileli e -postalarla kripto para birimi yatırımcılarını hedefliyor.
Scam, kullanıcıları aldatıcı bir “zorunlu cüzdan göçü” şemasıyla saldırganlar tarafından kontrol edilen cüzdanlara fonlarını aktarmaya çalışır.
Aldatmaca nasıl çalışır
Kimlik avı e-postaları, “Coinbase cüzdanına göç et” konu satırıyla, bir sınıf eylem davasının ardından bir mahkeme emri nedeniyle Coinbase’in kendi kendine cüzdanlara geçtiğini iddia ediyor.
Mesaj, “14 Mart’tan itibaren Coinbase’in kendi kendine cüzdanlara geçtiğini” ve “mahkemenin kullanıcıların kendi cüzdanlarını yönetmesini zorunlu kıldığını” belirtiyor.
Bu saldırıyı özellikle kurnaz eden şey, e -postanın alıcılara “benzersiz kurtarma ifadeleri” olduğunu iddia ettikleri ve onlara meşru Coinbase cüzdan uygulamasını indirmelerini ve bu tohum kelimelerini içe aktarmaları talimatını vermesidir.
Bununla birlikte, kullanıcının mevcut kurtarma ifadesini çalmak yerine, dolandırıcılar kendi önceden oluşturulmuş ifadelerini sağlıyor, bu da yeni cüzdana aktarılan fonlara tam erişim sağlıyor.
Teknik Aldatma Elemanları
Saldırganlar, aldatmacaların etkinliğini artırmak için çeşitli teknik unsurlar uyguladılar.
Kimlik avı e -postasındaki tüm bağlantılar aslında meşru coinbase.com web sitesine doğrudan, mesajın güvenlik filtrelerini atlamasına ve alıcılara daha güvenilir görünmesine yardımcı olur.
Bitdefender raporuna göre, bu teknik daha kolay tespit edilebilecek sahte kimlik avı web siteleri oluşturma ihtiyacını ortadan kaldırıyor.
Bu sofistike olmasına rağmen, aldatmaca bazı tespit edilebilir kusurlar içerir.
E -posta başlıklarının analizi, mesajın Coinbase’in gerçek etki alanından ziyade bir akamai.com adresinden gönderildiğini ortaya koyuyor.
Bununla birlikte, kampanyanın aldatıcı doğası muhtemelen birçok spam filtresinden kaçmasına izin vermiştir.
Coinbase’in destek ekibi, şirketin kullanıcılara asla kurtarma cümleleri göndermediğini ve müşterilerin asla başkaları tarafından sağlanan kurtarma cümlelerini kullanmaması gerektiğini vurgulayarak sosyal medyada bu kimlik avı kampanyası hakkında uyarılar yayınladı.
Güvenlik uzmanları, kripto para birimi kullanıcılarının cüzdan geçişleri veya transferlerle ilgili herhangi bir iletişim konusunda artan uyanıklığı sürdürmelerini önermektedir.
Temel kural kalır: İletişim meşru bir kaynaktan gelmiş gibi görünse bile, başkaları tarafından sağlanan kurtarma ifadelerini asla kullanmayın.
Bu saldırı, saldırganların doğrudan kimlik bilgileri istemek yerine blockchain mekaniğinin teknik bilgisini kullandıkları kripto para dolandırıcılıklarının gelişen sofistike olduğunu göstermektedir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.