ينكسر Coinbase Data Breach Inloverning حيث يحصل الضحايا على بريد الاحتيال
وصلت التداعيات من خرق البيانات الأخير من Coinbase إلى مرحلة جديدة مقلقة حيث تقرير الضحايا الذين يتلقون رسائل مادية احتيالية في البريد ، واستغلال معلوماتهم الشخصية المكشوفة لتعزيز عملية احتيال حماية الائتمان.
بدا مؤسس الكتلة مايك دوداس المنبه في منشور على وسائل التواصل الاجتماعي في 5 يونيو ، محذرا من أنه تلقى خطابًا مزيفًا في عنوان منزله.
تضمنت الرسالة تفاصيله الشخصية وادعت أنها تقدم خدمات حماية الهوية نيابة عن Coinbase و IDX ، مما يشير إلى أن المحتالين يستخدمون البيانات التي تم الحصول عليها أثناء الخرق.
الشكوك التي حذرت:
“بياناتك الآن في كل مكان ، وأنت هدف عالمي. ابق متيقظًا ، ابق آمنًا.”
يتحرك التصيد دون اتصال
تمثل رسائل الاحتيال شكلًا نادرًا من التصيد الذي يتم إجراءه عبر البريد البريدي الأمريكي بدلاً من الوسائل الرقمية ، وهو ما هو الحال عادةً للاحتيال المرتبط بالتشفير.
انتحرت المراسلات IDX ، وقد استخدمت Coinbase شرعية خدمة حماية الهوية في الماضي ، ومحاولات لخداع المستلمين في الاستجابة بمزيد من المعلومات.
يبرز التحول إلى البريد المادي الآثار الواقعة للخرق ، والتي كشفت بيانات حساسة من 69،461 مستخدم Coinbase ، بما في ذلك الأسماء وعناوين المنزل وأرقام الضمان الاجتماعي الجزئي وصور الهوية.
على الرغم من أن Coinbase حافظت على أن كلمات المرور وصناديق التشفير لا تزال آمنة ، فإن خبراء الأمن يحذرون من أن اتساع المعلومات التي تم تسريبها تجعل المستخدمين عرضة للاحتيال في الهوية والهندسة الاجتماعية والآن – عمليات انتحال شخصية الخط.
خرق البيانات
تم ربط الخرق الأصلي بمقاولي دعم العملاء الذين يعملون في الخارج. منذ ذلك الحين كانت البيانات المخترقة لمن قبل مجرمي الإنترنت في رسائل البريد الإلكتروني المخادعة ، بوابات تسجيل الدخول المزيفة ، والبريد المادي الآن.
لم يصدر Coinbase بيانًا عن عملية الاحتيال المستندة إلى البريد. أعلنت الشركة سابقًا عن تدابير أمنية معززة ، وعروض مراقبة الائتمان الطوعية ، ومكافأة بقيمة 20 مليون دولار للمعلومات التي تؤدي إلى اعتقال المهاجمين.
مع وجود البيانات الشخصية المتداولة وناقلات جديدة للهجوم الناشئة ، يحث متخصصو الأمن السيبراني المستخدمون على مراقبة تقارير الائتمان ، والتحقق من صحة جميع الاتصالات ، والإبلاغ عن أي رسائل مشبوهة إلى كل من Coinbase وإنفاذ القانون.
