طبق گزارشات منتشر شده، یک کمپین گسترده فیشینگ، کاربران کوینبیس را مورد هدف قرار داده و با تظاهر به جابجایی اجباری کیف پول، آنها را فریب میدهد تا کیف پول جدیدی با یک عبارت بازیابی از پیش تعیینشده (که در اختیار مهاجمان است) ایجاد کنند.
ایمیلهای جعلی با عنوان "Migrate to Coinbase Wallet" ارسال شده و ادعا میکنند که کیف پول فعلی همه کاربران باید به کیف پولهای غیرامانی منتقل شوند. در متن ایمیل نیز، دستورالعملهایی برای دانلود کیف پول رسمی کوینبیس ارائه شده است.
مهاجمان در ایمیل خود، با اشاره به یک مشکل حقوقی علیه شرکت کوینبیس، کاربران را تشویق میکنند تا داراییهای خود را به کیف پول جدید منتقل کنند و عبارت بازیابی دادهشده را ذخیره و سپس وارد کنند. در واقع، این عبارت بازیابی قبلاً توسط مهاجمان ایجاد شده و به آنها اجازه میدهد کیف پول کاربران را کنترل کرده و داراییهایشان را سرقت کنند.
ایمیلهای فیشینگ طوری طراحی شدهاند که از فیلترهای امنیتی عبور کرده و اسپم شناسایی نشوند. کوینبیس با انتشار هشداری اعلام کرده که "هرگز عبارت بازیابی برای کاربران ارسال نمیکند" و به کاربران توصیه کرده هرگز از عباراتی که از طریق ایمیل یا وبسایتهای غیررسمی دریافت میکنند، استفاده نکنند.
پیشنهاد میشود اگر شما قربانی این کلاهبرداری شدهاید و دارایی خود را به کیف پول جدید انتقال دادهاید، فوراً آنها را به کیف پول قبلی و امن خود منتقل کنید تا از سرقت جلوگیری کنید.
توضیحات بیشتر:
- Coinbase phishing email tricks users with fake wallet migration