Трейдер Джейкоб Кэнфилд (Jacob Canfield) рассказал, что получил текстовое сообщение, будто его двухфакторная авторизация (2FA) была изменена. Затем ему трижды позвонили на телефон, представившись службой поддержки Coinbase. Кэнфилда спросили, выезжал ли он за пределы Соединенных Штатов и совершал ли запрос на изменение электронной почты и 2FA. Пользователь опроверг эту информацию, после чего «служба поддержки» якобы отклонила его запросы и отправила специальный код для подтверждения отмены. Трейдера перенаправили на так называемую «команду безопасности» биржи, чтобы он сообщил им этот код во избежание блокировки на 48 часов.
«Мошенники знали мое имя, адрес электронной почты и местоположение. Они отправили код подтверждения с электронного адреса help@coinbase.com», — написал Кэнфилд в Твиттере.
Общаясь со злоумышленниками, Кэнфилд сказал, что ему не нужна помощь, и он сам изменил свой пароль. В ответ он услышал, что его учетная запись на бирже будет заблокирована на 7 дней, если он не предоставит полученный код. После этого пользователь окончательно убедился, что его пытались обмануть, применив методы социальной инженерии. Кэнфилд предположил, что он стал мишенью хакеров из-за возможной утечки данных от третьей стороны.
«После первого сообщения я сразу же зашел в свою учетную запись на Coinbase, сменил пароль и 2FA, чтобы перестраховаться. Я сразу понял, что это изощренный развод. 98-99% людей не смогли бы понять это и разблокировали бы для мошенников свои аккаунты», — негодует пользователь.
Напомним, что в марте создатели метавселенной Sandbox предупредили о фишинговых рассылках от своего имени, в которых распространялись гиперссылки на вредоносное ПО для кражи криптоактивов.