Coinbase Users Target ng Scammers sa Mga Sopistikadong Phishing Calls

Isang TikTok user ang nag-viral matapos i-report ang bagong phishing scam na target ang mga Coinbase users. Ang tusong scammer na ito ay gumamit ng US-based na phone number at accent, at mukhang nagpadala pa ng mga genuine na Coinbase emails.

Pero sa huli, hindi nagtagumpay ang atake. Sa ilang pagkakataon, nagpakita ng pagdududa ang biktima at ayaw niyang ibigay ang kanyang private na impormasyon, kaya sa bandang huli, binaba ng scammer ang tawag sa inis.

Bagong Phishing Technique Target ang Coinbase Users

Iba’t ibang crypto scams ay nasa epidemic level na ngayon, at araw-araw may mga bagong taktika ng pagnanakaw na lumalabas. Ang mga sophisticated na phishing attacks ay nakatuon sa mga Coinbase users mula pa noong nakaraang taon, at ang trend na ito ay patuloy na tumataas.

Si Steve (@tripiville), isang TikTok user, ay kamakailan lang naging viral dahil sa kanyang kwento tungkol sa bagong phishing attack:

“California number ito. American voice, fluent English. Sabi niya, ‘Ito ang Coinbase. May alert sa account mo—may request na palitan ang email at phone number mo.’ Sinabi niya na makakatanggap ako ng link. Tiningnan ko ang sender, at galing nga ito sa Coinbase.com,” sabi ng user.

Una, nakatanggap ang user ng voicemail na parang automated message mula sa Coinbase, na nagbabala ng kahina-hinalang aktibidad. Sumunod ay isang tawag. Sinabi ng tumatawag na may nag-try na i-access ang email ng user sa pamamagitan ng live chat support ng Coinbase.

Ang scam na ito ay kapansin-pansin dahil sa kanyang sophistication. Isa itong phishing attempt na nagkukunwaring babala tungkol sa phishing—niloloko ang mga user na magtiwala sa tawag sa pamamagitan ng pagpapanggap na pinoprotektahan sila.

Gumagamit ito ng malakas na psychological trigger—takot. Kahit na may hinala ang user na peke ang tawag, napipilitan silang mag-react—dahil ang mensahe ay tungkol sa posibleng banta sa kanilang account.

“Ang phishing link ay nagpakita ng pop-up na pinapayagan akong i-disconnect ang aking third-party wallets, at mayroon pa itong metamask logo. Hinikayat akong ilagay ang aking passkey, na naintindihan kong hindi ko dapat gawin,” sabi ni Steve.

Ang pagpapanggap bilang Coinbase Support ay isang karaniwang phishing tactic. Ang Coinbase ay isa sa pinakamalaking exchanges sa mundo, at ang reputasyon nito bilang “beginner-friendly” ay maaaring mag-udyok sa mga manloloko na atakihin ang kanilang mga kliyente.

Dagdag pa rito, ang platform ay nagkaroon ng malaking insider leak noong Mayo, na naglantad ng maraming sensitibong user data.

Mukhang ang compromised data ay may malaking papel sa bagong Coinbase phishing scam na ito. Sinabi ng mga hacker kay Steve na alam nila ang kanyang pangalan, email, phone number, at iba pang personal na impormasyon para makuha ang kanyang tiwala.

Bagamat nagpakita ng pagdududa ang potensyal na biktima mula sa simula, ang tila paggamit ng genuine na Coinbase email ang nagpanatili sa kanya sa linya.

Noong nakaraang buwan, nag-expose ang mga hacker ng isang paraan para ma-kompromiso ang support emails ng Trezor, na nagpapadala ng mga malware-filled na mensahe sa pamamagitan ng opisyal na channels ng kumpanya.

Sa huli, kahit na sophisticated ang mga teknik ng mga nagpapanggap na Coinbase, hindi nagtagumpay ang phishing attempt dahil ang target ay may alam sa mga security aspects na may kinalaman sa digital assets.

Gayunpaman, ang mga ganitong taktika ay posibleng makasakit sa mga baguhan sa crypto.

Ang mga crypto criminals ay naghahanap ng madaling target, hindi para magtagal sa pagpapanggap. Kung ang isang user ay magtatapos ng tawag sa genuine Customer Support agents, maghintay ng ilang minuto, at tumawag ulit, madali silang makakausap ng ibang empleyado.

Ang scammer, gayunpaman, ay maaaring isulat na lang ang customer na ito bilang sayang sa oras.