Coinbaseユーザーをターゲットにした新たな詐欺が発見される
サイバーセキュリティを手掛けるPixmは、仮想通貨取引所Coinbaseの顧客を狙った精巧な詐欺について警告していることが分かった。
セキュリティ会社 PIXM の脅威研究チームは、攻撃者が Coinbase になりすましてユーザーをだまし、アカウントの資格情報を渡すという新たなメールキャンペーンを発見。攻撃者は、ユーザーのウォレットを使い果たす厄介な新詐欺で、このメールでは、「緊急問題」によりアカウントに注意が必要であることがユーザーに警告されるという。取引を確認する必要があるケースや、アカウントがロックされないようにするために追加情報を提供する必要があるケースも発覚している。
二段階認証の回避
メール内容に関係なく、常に緊急性が高く、プラットフォームにログインして混乱を整理するリンクがユーザーに提供されるという。
ただし、このリンクは本物のCoinbaseサイトとほぼ同じに作成された偽サイトにリンクされており、クリックすると偽サイトに誘導されてしまう。しかし、ここからが本当に進化した詐欺と呼ばれる所以で、ほとんどのユーザーは2段階要素認証を有効にしているため、詐欺師はこれを回避する方法を考案。ユーザーがパスワードを入力すると、実際のCoinbaseサイトに中継され、詐欺師は2FAコードも要求してくるとのことだ。さらにたちが悪いのが、被害者は「アカウントが一時停止されました」と書かれたサイトにリダイレクトされ、「カスタマー サポート」と話す機会を提供される。ただし、これは実際のCoinbaseカスタマーサポートではなく、攻撃者が被害者の個人を特定できる情報を可能な限り取得しようとする一連の詐欺のプロセスとなっている。
Pixmは、過去数カ月で、Coinbaseやその他の仮想通貨取引所に対するフィッシング攻撃が増加しており、これらの攻撃の多くは、資格情報を盗むだけでなく、ユーザーをだましてコードを入力させて2FA をバイパスするために、Coinbaseの件と同様の手法を使用するという。同研究者によると、詐欺師がこの時点で取得しようとしているデータには、電話番号や住所、メールアドレス、推定口座残高とみられている。そのため、Coinbaseユーザーは、最適なセキュリティキー(※新しいタブで開く)を選択し、プライバシー保護を強化する物理的なものを今すぐ入手しなければならない。
仮想通貨が盗まれた場合、盗まれた資金を取り戻すために頼る情報源はなく、紛失に対する保険やその他の保護もない。法執行機関は通常、数百万ドルが危険にさらされない限り、事件を処理しないため、仮想通貨取引所にログインするときはいつでも、これらの脅威に注意し、特別な予防措置を講じることが重要である。