معاملهگر معروف، جیکوب کانفیلد، قربانی یک کلاهبرداری پیچیده فیشینگ شد. او گفت که این سرقت یکی از پیچیدهترین کلاهبرداریهایی است که تاکنون دیده است.
او توضیح داد که ابتدا یک پیام متنی مبنی بر اینکه احراز هویت دو مرحله ای (2FA) حساب کوینبیس او تغییر کرده است، دریافت کرده است. مدت کوتاهی پس از آن، او سه تماس تلفنی از خط جعلی پشتیبانی مشتری صرافی کوینبیس دریافت کرد. این شمارهها به عنوان شماره سانفرانسیسکو ثبت شده بود.
کلاهبرداران از او پرسیدند که آیا او به خارج از ایالات متحده سفر کرده و درخواست تغییر 2FA و ایمیل دارد؟ پس از آنکه او پاسخی نداد، یک پیام متنی برایش ارسال کردند و به او اطلاع دادند که درخواستهای تغییر 2FA و ایمیل او را لغو کردهاند، اما او را به تیم جعلی امنیتی کوینبیس ارجاع دادند تا برای جلوگیری از تعلیق 48 ساعته حسابش، آن را تایید کند.
کانفیلد افزود:
آنها نام، ایمیل و موقعیت مکانی من را داشتند. یک ایمیل حاوی کد تایید از آدرس help@coinbase.com به ایمیل شخصی من ارسال کردند.
کلاهبرداران گفتند که برای تایید حسابش، کد تایید ارسالی از طرف کوینبیس را برای آنها بخوانند، اما کانفیلد از ارائه آن کد خودداری کرد.
او افزود:
کدی که برایم ارسال کردند، 2FA واقعی من بود، اما آنها کد را از ایمیل جعلی خودشان برایم فرستادند و در زمانی که با تلفن صحبت میکردیم به حساب من وارد میشدند و آن را تخلیه کردند. با این حال، بهتر است اگر در کوینبیس حساب دارید برای این که امنیت حساب خود را حفط کنید، تمام رمزهای عبور خود را تغییر دهید.
ا این حال، صرافی کوینبیس احتمال نشت اطلاعات را رد کرده است. کاربران بیان کردند که شاید این نقض اطلاعات از طریق شخص ثالثی رخ داده است که ممکن است شرکت کوینترَکر (CoinTracker) باشد. کوینترکر این موضوع را تکذیب کرد، اما اعتراف کرد که در ماه دسامبر یک نقض داده وجود داشت که ممکن است کلاهبرداران ایمیل کانفیلد را از آن به دست آورده باشند.
مهندسی عمران خوندم و طی دوران تحصیل وارد بازارهای مالی شدم. کم و بیش 10 سالی هست که در بازارهای مالی فعالیت دارم و شغل اصلیم محسوب میشه و حدود 4 5 سالی هم میشه که با ...