Uważaj: Coinbase - Oszustwo e-mailowe z prośbą o weryfikację depozytów

Rozpoznawanie oszustwa „Coinbase - żądanie weryfikacji depozytów”

Biorąc pod uwagę popularność Coinbase jako zaufanej platformy kryptowalutowej, nie dziwi fakt, że oszuści wykorzystują jej reputację, aby atakować niczego niepodejrzewających użytkowników. Jednym z powtarzających się schematów jest oszustwo e-mailowe „Deposits Verification Request”. W tym schemacie oszuści wysyłają fałszywy e-mail, który wydaje się pochodzić od Coinbase, informując odbiorców o rzekomym wymogu „weryfikacji depozytu”. Te e-maile mają na celu stworzenie poczucia pilności, wywierając presję na użytkowników, aby klikali fałszywe linki lub udostępniali poufne informacje w celu „weryfikacji” swoich depozytów.

Jak działa oszustwo

Ten e-mail zazwyczaj wygląda przekonująco, ściśle naśladując oficjalne e-maile Coinbase. Często zawiera branding, logo i język, które sprawiają, że wygląda na legalny. E-mail będzie twierdził, że aktywność na Twoim koncie, taka jak wpłata, wymaga weryfikacji, aby zapobiec opóźnieniom lub blokadom bezpieczeństwa. Odbiorcy są zachęcani do kliknięcia łącza lub przycisku w e-mailu, rzekomo w celu ukończenia procesu weryfikacji. Jednak kliknięcie łącza prowadzi do witryny phishingowej, która zbiera dane osobowe, takie jak dane logowania i kody uwierzytelniania dwuskładnikowego, których oszuści używają następnie do uzyskiwania dostępu i opróżniania kont Coinbase ofiar.

Znaki ostrzegawcze, na które należy zwrócić uwagę

Jedną z największych czerwonych flag w oszustwach tego typu jest pilność wiadomości. Prawdziwa komunikacja z Coinbase lub innych platform finansowych zazwyczaj nie wywiera presji na użytkowników, aby podjęli natychmiastowe działania. Te wiadomości e-mail często zawierają frazy takie jak „Wymagane natychmiastowe działanie” lub „Zweryfikuj teraz, aby uniknąć zawieszenia”, co powinno wzbudzić podejrzenia. Ponadto zawsze zachowaj ostrożność w przypadku wiadomości e-mail zawierających linki, zwłaszcza jeśli nie pasują do oficjalnego adresu URL Coinbase lub zawierają drobne błędy ortograficzne. Najechanie kursorem na link (bez klikania) może pomóc w podglądzie jego miejsca docelowego, umożliwiając weryfikację jego autentyczności.

Oto jak wygląda fałszywy e-mail:

Subject: ATTENTION

Coinbase
 
Deposits Verification Request.
We have previously emailed you requesting the verification of all crypto deposits made to your wallet. Since the verification process has not been completed, we are sending this email again. Please visit our website to review and verify your deposits in order to continue using your wallet for crypto transactions.

Failure to respond to this final reminder within 48 hours will result in your account being deactivated from our server, leading to permanent loss of all the cryptocurrencies stored in your wallet.
 
Get Started
 
Terms of Service
©  Coinbase  2024
Coinbase, Inc.
100 Pine Street, Suite 1250 | San Francisco, CA 94111 | United States

Konsekwencje wpadnięcia w pułapkę oszustwa

Jeśli użytkownik da się nabrać na ten phishing, atakujący uzyskują dostęp do konta użytkownika Coinbase, skąd mogą wykraść środki lub zablokować prawowitego posiadacza konta. Mając dostęp do danych osobowych i finansowych, oszuści mogą spowodować znaczne straty, które często trudno odzyskać, zwłaszcza że transakcje kryptowalutowe są zazwyczaj nieodwracalne. Ten rodzaj naruszenia może również prowadzić do kradzieży tożsamości, jeśli oszuści zdołają zebrać dodatkowe dane osobowe podczas fałszywego procesu weryfikacji.

Kroki weryfikacji prawdziwej komunikacji Coinbase

Coinbase zapewnia jasne wskazówki, które pomagają użytkownikom weryfikować legalne wiadomości e-mail. Wszystkie oficjalne komunikaty od Coinbase są wysyłane z adresów „@coinbase.com”, więc wiadomości e-mail z dowolnej innej domeny są automatycznie podejrzane. Ponadto wiadomości e-mail od Coinbase nigdy nie proszą o poufne dane, takie jak hasło do konta, kody uwierzytelniania dwuskładnikowego lub frazy początkowe, i unikają pilnych wezwań do natychmiastowego działania. Jeśli otrzymasz podejrzany e-mail, najlepiej jest zalogować się bezpośrednio na swoje konto Coinbase, wpisując adres URL ręcznie, zamiast klikać łącza w wiadomości e-mail, aby sprawdzić status konta lub oczekujące działania.

Wyprzedzanie taktyk phishingowych

Oszustwa phishingowe, zwłaszcza te skierowane do użytkowników kryptowalut, stają się coraz bardziej wyrafinowane. Coinbase i eksperci ds. bezpieczeństwa sugerują kilka najlepszych praktyk, aby zabezpieczyć się przed tymi schematami. Aby zapewnić dodatkowe bezpieczeństwo, włącz uwierzytelnianie dwuskładnikowe na swoim koncie Coinbase, używając aplikacji uwierzytelniającej, a nie wiadomości SMS. Ponadto regularnie aktualizuj hasła do konta i unikaj używania tego samego hasła w wielu witrynach. W razie wątpliwości skontaktuj się z oficjalnym działem pomocy technicznej Coinbase bezpośrednio za pośrednictwem ich witryny, zamiast wchodzić w interakcję z niechcianymi wiadomościami e-mail. Te środki ostrożności mogą ograniczyć Twoje ryzyko i pomóc chronić Twoje aktywa.

Zgłaszanie oszustw do Coinbase

Jeśli natrafisz na oszukańczy e-mail, Coinbase zachęca użytkowników do zgłaszania go. Przekaż e-mail na adres security@coinbase.com , aby zespół ds. bezpieczeństwa mógł podjąć odpowiednie działania. Zgłaszając, pomagasz Coinbase zapobiegać dalszym próbom oszustw i przyczyniasz się do szerszej walki z oszustwami związanymi z kryptowalutami.

Podsumowanie

Chociaż oszustwa phishingowe są powszechne, zrozumienie ich taktyk i rozpoznawanie sygnałów ostrzegawczych może zapewnić Ci przewagę. W przypadku oszustw związanych z Coinbase zawsze pamiętaj, że pilne prośby o poufne informacje są wyraźnym sygnałem ostrzegawczym. Zachowaj czujność, stosuj dobre nawyki bezpieczeństwa i ufaj tylko zweryfikowanym kanałom komunikacji, aby chronić swoje aktywa w ciągle ewoluującym świecie kryptowalut.

Stosując się do tych zasad i zachowując ostrożność, możesz lepiej chronić swoje zasoby cyfrowe przed oszustwami, których celem jest wykorzystanie Twojego zaufania.