Kötelező tárcamigrációval csapják be az áldozatokat

Egy új, kifinomult adathalász kampány a Coinbase felhasználóit célozza, amelyben a támadók egy hamis, “kötelező” tárcamigrációt színlelve próbálják rávenni az áldozatokat egy új tárca létrehozására egy előre generált helyreállítási kóddal. A támadás célja, hogy a kiberbűnözők megszerezzék az áldozatok kriptovalutáit.

A csalók olyan e-maileket küldenek ki, amelyek tárgya: “Migrate to Coinbase Wallet” (Migrálás a Coinbase Tárcára). Az üzenet azt állítja, hogy a Coinbase minden ügyfelének át kell térnie egy önállóan kezelt tárcára. Az e-mail a Coinbase hivatalos tárcaalkalmazásának letöltési utasításait is tartalmazza, hogy még hitelesebbnek tűnjön.

Az adathalász e-mail az alábbi hamis információkat közli:

  • Március 14-től a Coinbase kizárólag önállóan kezelt tárcákat használ.
  • Egy állítólagos peres eljárás miatt a bíróság kötelezte a felhasználókat saját tárcájuk kezelésére.
  • A Coinbase ezentúl csak brókerként működik, így a vásárlások elérhetők maradnak, de minden eszközt át kell helyezni a Coinbase Tárcára.
  • A felhasználónak egy “egyedi helyreállítási kódot” biztosítanak, amelyet az új tárca beállításához kell használni.

A legtöbb kriptovaluta adathalász támadás célja, hogy ellopja a felhasználók helyreállítási kódját. Ebben az esetben azonban a csalók fordítva működnek: ők adják meg az áldozatoknak a helyreállítási kódot, amelyet ők már előzetesen ismernek. Ha a felhasználó ezzel a kóddal állítja be a tárcáját és pénzt helyez el benne, az eszközök azonnal a támadók kezébe kerülnek.

A csaló e-mailek feladójaként a “noreply@akamai[.]com” cím szerepel, amelyet meghamisítottak, és a 167[.]89.33.244 IP-címről érkezik. Az Akamai már vizsgálja az esetet, és közleményt adott ki, amelyben hangsúlyozza, hogy nagyon komolyan veszi az információbiztonságot. Hangsúlyozták, hogy a felhasználóknak mindig körültekintően kell eljárniuk az ismeretlen e-mailekkel kapcsolatban, különösen akkor, ha azok személyes vagy pénzügyi információkat kérnek.

bleepingcomputer.com