ماجرای کلاهبرداری عجیب از معامله‌گر معروف، جیکوب کانفیلد

معامله‌گر معروف، جیکوب کانفیلد، قربانی یک کلاهبرداری پیچیده فیشینگ شد. او گفت که این سرقت یکی از پیچیده‌ترین کلاهبرداری‌هایی است که تاکنون دیده است.

او توضیح داد که ابتدا یک پیام متنی مبنی بر اینکه احراز هویت دو مرحله ای (2FA) حساب کوین‌بیس او تغییر کرده است، دریافت کرده است. مدت کوتاهی پس از آن، او سه تماس تلفنی از خط جعلی پشتیبانی مشتری صرافی کوین‌بیس دریافت کرد. این شماره‌ها به عنوان شماره سانفرانسیسکو ثبت شده بود.

کلاهبرداران از او پرسیدند که آیا او به خارج از ایالات متحده سفر کرده و درخواست تغییر 2FA و ایمیل دارد؟ پس از آنکه او پاسخی نداد، یک پیام متنی برایش ارسال کردند و به او اطلاع دادند که درخواست‌های تغییر 2FA و ایمیل او را لغو کرده‌اند، اما او را به تیم جعلی امنیتی کوین‌بیس ارجاع دادند تا برای جلوگیری از تعلیق 48 ساعته حسابش، آن را تایید کند.

کانفیلد افزود:

 آن‌ها نام، ایمیل و موقعیت مکانی من را داشتند. یک ایمیل حاوی کد تایید از آدرس help@coinbase.com به ایمیل شخصی من ارسال کردند.

کلاهبرداران گفتند که برای تایید حسابش، کد تایید ارسالی از طرف کوین‌بیس را برای آن‌ها بخوانند، اما کانفیلد از ارائه آن کد خودداری کرد.

او افزود:

کدی که برایم ارسال کردند، 2FA واقعی من بود، اما آن‌ها کد را از ایمیل جعلی خودشان برایم فرستادند و در زمانی که با تلفن صحبت می‌کردیم به حساب من وارد می‌شدند و آن را تخلیه کردند. با این حال، بهتر است اگر در کوین‌بیس حساب دارید برای این که امنیت حساب خود را حفط کنید، تمام رمزهای عبور خود را تغییر دهید.

ا این حال، صرافی کوین‌بیس احتمال نشت اطلاعات را رد کرده است. کاربران بیان کردند که شاید این نقض اطلاعات از طریق شخص ثالثی رخ داده است که ممکن است شرکت کوین‌ترَکر (CoinTracker) باشد. کوین‌ترکر این موضوع را تکذیب کرد، اما اعتراف کرد که در ماه دسامبر یک نقض داده وجود داشت که ممکن است کلاهبرداران ایمیل کانفیلد را از آن به دست آورده باشند.