Se sei un utente di Coinbase fai attenzione a questa truffa!
Il trader di criptovalute Jacob Canfield, che vanta oltre 90.000 follower su Twitter, ha pubblicato un tweet con l’avviso di stare molto attenti a una complessa truffa di phishing operata ai danni degli utenti di Coinbase.
Canfield ha ricevuto di recente un SMS che lo informava di una modifica alla sua autenticazione a due fattori (2FA) su Coinbase. A poca distanza di tempo, il trader ha ricevuto tre telefonate da un numero di assistenza clienti fasullo di Coinbase, registrato come numero localizzato a San Francisco (sede principale del noto exchange).
Il truffatore ha quindi interrogato Canfield chiedendogli informazioni circa la sua posizione al momento delle telefonate, se fosse in viaggio al di fuori del territorio degli Stati Uniti e se avesse richiesto di effettuare modifiche al suo 2FA o all’indirizzo email.
Dopo le telefonate, Canfield ha ricevuto un altro SMS con l’invito ad annullare la richiesta di modifiche. In realtà il messaggio è stato successivamente inoltrato a un falso team di “sicurezza” di Coinbase, il quale avrebbe dovuto “verificare” l’account di Canfield per evitare che venisse sospeso per 48 ore.
Nel tweet pubblicato da Canfield si legge:
“Conoscevano il mio nome, l’indirizzo email e la posizione, e mi hanno inviato un’email con un ‘codice di verifica’ da [email protected] alla mia email personale. Quando il truffatore mi ha chiesto, al telefono, di dargli il codice di verifica, io mi sono rifiutato categoricamente di darglielo e lui si è arrabbiato e ha interrotto bruscamente la chiamata”.
Canfield ha continuato spiegando che aveva ricevuto il vero codice di verifica della sua autenticazione a due fattori, ma che gli era stato inviato dall’indirizzo email del truffatore. Costui si era collegato al suo account Coinbase mentre erano al telefono, per questa ragione le schermate inviate dal truffatore nell’email sembravano provenire dal vero sito di Coinbase, mentre in realtà erano state spedite da un provider di posta elettronica di Amazon.
Coinbase respinge qualsiasi accusa di violazione dei dati
Questa truffa di phishing è risultata talmente elaborata e complessa da sollevare numerosi interrogativi all’interno della comunità crypto; in particolar modo, molti si sono chiesti come ha fatto il truffatore a ottenere l’invio di una vera email da Coinbase contenente il codice di verifica 2FA. Di conseguenza alcuni hanno ipotizzato che il truffatore (o i truffatori) avesse già avuto accesso all’account di Canfield mediante una violazione dei dati.
In merito a questo particolare aspetto, Canfield ha commentato:
“Non so se stavano cercando di accedere al mio account o se erano già entrati e stavano cercando di prelevare fondi. La mia email ha diverse autenticazioni multiple, quindi forse erano già all’interno del mio account Coinbase”.
Coinbase ha risposto a questa situazione affermando che non si è verificata alcuna violazione dei dati. Gli utenti hanno quindi suggerito che la violazione potrebbe essere avvenuta attraverso una terza parte: molti hanno indicato CoinTracker come possibile fonte della fuga di informazioni. Tuttavia, CoinTracker ha negato tale ipotesi, ammettendo solo un precedente episodio di violazione dei dati a dicembre, in cui potrebbe essere stata inclusa l’email di Canfield.
Sebbene Canfield si sia accorto prontamente della truffa, teme che molti altri possano cadere vittima di questo sofisticato tentativo di phishing. ZachXBT, esperto di crittografia, ha sottolineato che altre persone sono state prese di mira in truffe simili.
Canfield ha poi aggiunto una nota finale avvertendo:
“Non si trattava esattamente del mio vero 2FA, poiché non utilizzo l’autenticazione tramite SMS o email. In ogni caso, è meglio essere prudenti e cambiare tutte le password se si utilizza Coinbase”.
Leggi anche:
- Questa famosa catena di hamburger accetta anche le Crypto!
- Il CEO di Binance smentisce le voci: Nessuna vendita di Bitcoin per BNB!
Segui Cryptonews Italia sui canali social
