Un utente di TikTok è diventato virale per aver segnalato una nuova truffa di phishing che prende di mira gli utenti di Coinbase. Questo attaccante sofisticato ha utilizzato un numero di telefono e un accento statunitensi, e apparentemente ha inviato email autentiche di Coinbase.
Tuttavia, alla fine, l’attacco non ha funzionato. In diversi momenti, la vittima designata ha espresso scetticismo e riluttanza a rivelare informazioni private, e il truffatore ha infine riattaccato frustrato.
Una nuova tecnica di phishing che prende di mira gli utenti di Coinbase
Varie truffe crypto sono a un livello epidemico in questo momento, e nuove tattiche di furto emergono ogni giorno. Attacchi di phishing sofisticati si sono concentrati sugli utenti di Coinbase dall’anno scorso, e la tendenza è solo in aumento.
Steve (@tripiville), un utente di TikTok, è recentemente diventato virale per aver descritto un nuovo attacco di phishing:
“Era un numero della California. Una voce americana, inglese fluente. Ha detto: ‘Questo è Coinbase. C’è stato un avviso sul tuo account—una richiesta di cambiare la tua email e il tuo numero di telefono.’ Mi ha detto che avrei ricevuto un link. Ho controllato il mittente, ed era davvero da Coinbase.com,” ha detto l’utente.
L’utente ha ricevuto prima un messaggio vocale che sembrava un messaggio automatico di Coinbase, avvertendo di attività sospette. Poi è arrivata una telefonata. Il chiamante ha affermato che qualcuno aveva tentato di accedere all’email dell’utente tramite il supporto live chat di Coinbase.
Questa truffa si distingue per la sua sofisticazione. È un tentativo di phishing mascherato da avviso su un phishing—ingannando gli utenti a fidarsi della chiamata fingendo di proteggerli.
Sfrutta un potente trigger psicologico — la paura. Anche se un utente sospetta che la chiamata possa essere falsa, si sente obbligato a rispondere—perché il messaggio riguarda una possibile minaccia al loro account.
“Il link di phishing mostrava un pop-up che mi permetteva di disconnettere i miei wallet di terze parti, e aveva persino il logo di Metamask. Mi ha chiesto di inserire la mia chiave di accesso, cosa che ho capito di non dover fare,” ha detto Steve.
Impersonare il supporto di Coinbase è stata una tattica di phishing particolarmente comune. Coinbase è uno dei più grandi exchange al mondo, e la sua reputazione “user-friendly” potrebbe incoraggiare i predatori ad attaccare la sua clientela.
Inoltre, la piattaforma ha subito una grande fuga di dati interni a maggio, esponendo una marea di dati sensibili degli utenti.
Sembra che i dati compromessi abbiano giocato un ruolo chiave in questa nuova truffa di phishing su Coinbase. Gli hacker hanno detto a Steve che avevano il suo nome, email, numero di telefono e altre informazioni personali per costruire fiducia.
Sebbene la potenziale vittima abbia espresso scetticismo fin dall’inizio, l’apparente uso di un’email autentica di Coinbase lo ha tenuto in sospeso.
Il mese scorso, gli hacker hanno esposto un metodo per compromettere le email di supporto di Trezor, inviando messaggi pieni di malware attraverso i canali ufficiali dell’azienda.
Alla fine, nonostante le tecniche sofisticate degli impersonatori di Coinbase, il tentativo di phishing non ha funzionato perché il bersaglio era ben consapevole degli aspetti di sicurezza riguardanti gli asset digitali.
Tuttavia, tali tattiche potrebbero potenzialmente danneggiare coloro che sono nuovi nel settore crypto.
I criminali crypto stanno cercando bersagli facili, non di mantenere una facciata a lungo termine. Se un utente termina una chiamata con veri agenti del Customer Support, aspetta qualche minuto e richiama, potrebbe facilmente parlare con un altro dipendente.
Un truffatore, tuttavia, potrebbe considerare questo cliente una perdita di tempo.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.