لجأ مستخدمو منصة كوينبيس إلى تويتر للإبلاغ عن عمليات الاحتيال والهاكر التي تتضمن خدمات الشركة وتطبيقاتها في الأسابيع الأخيرة، بما في ذلك الادعاءات بأن المحتالين يستخدمون اسم نطاق التداول الرقمي.
وتم الكشف عن أحدث حالة في 7 يوليو من قبل مستخدم تويتر يُعرف باسم دانيال ماسون، والذي يُزعم أنه تلقى نصوصاً ورسائل بريد إلكتروني من محتالين لديهم روابط ضمن نطاق Coinbase.com.
وقد اتصل المحتال بماسون باستخدام رقم هاتف حقيقي، ثم أطلق بريدًا إلكترونيًا من نطاق Coinbase.com، متبوعًا برسالة نصية تصيدية توجهه إلى عنوان URL للنطاق الفرعي كوينبيس، قبل التحقق من عنوان ماسون ورقم الضمان الاجتماعي ورقم رخصة القيادة.
كما يلاحظ ماسون، كان المحتال حسن التحدث ويتحدث الإنجليزية، وبحسب ما ورد قال المحتال خلال مكالمة هاتفية إن ماسون سيتلقى بريدًا إلكترونيًا من كوينبيس بخصوص انتهاك مزعوم لحسابه، وعلى الفور وصل بريد إلكتروني من help@coinbase.com، هل أنشئ قضية نيابة عني؟ أو استطاع الوصول إلى خوادم بريد كوينبيس؟ هذا ما علقه ماسون على تويتر.
اقرأ أيضا:كوينبيس لاتقف مكتوفة الأيدي وترفض الشكوى الموجهة من SEC
تعد تجربة ماسون واحدة من تجارب عديدة على منصات التواصل الاجتماعي تبلغ عن حوادث أمنية تتعلق بتبادل العملات الرقمية، وتُظهر نظرة سريعة على صفحة دعم كوينبيس أن المستخدمين يشكون من عدة أنواع من عمليات الاحتيال، بما في ذلك التصيد الاحتيالي على محفظة كوينبيس والمجرمين الذين يستخدمون عنوان الويب للشركة.
وتحدثت كوينتيليغراف مع ضحية مماثلة، حيث يدعي الشخص الذي طلب عدم الكشف عن هويته، أنه اتصل بخط دعم كوينبيس للتحقق من صحة رسالة بريد إلكتروني تتعلق بحساب المستخدم الذي تم اختراقه، ثم أكد الموظف أنه اتصال حقيقي، لكن البريد الإلكتروني كان من عمل أحد المتسللين.
وقام أحد موظفي كوينبيس بمصادقة أحد المتسللين كموظف في كوينبيس، ثم قام بسرقة عملات رقمية، ثم قاموا بربطي قبل أن أتحمل أي مساءلة، وعلى الرغم من وجود شاهد، ووقت وتاريخ المكالمة، والموظف الذي تحدثت إليه، وقال هذا الشخص: القضية الآن قيد التقاضي من بين الأموال المجمدة والمسروقة، والضحية تدعي أنها فقدت ما يقرب من 50000 دولار من العملات الرقمية.
وتتبع التقارير نفس نمط الهجوم على مستخدم تويتر جاكوب كانفيلد، وورد أن كانفيلد تلقى رسالة نصية ومكالمات هاتفية من محتال في 13 يونيو، مشيراً إلى تغيير مزعوم في المصادقة الثنائية، ومن ثم أرسلوني إلى فريق الأمان للتحقق من حسابي لتجنب التعليق لمدة 48 ساعة، وأوضح كانفيلد أن لديهم اسمي وبريدي الإلكتروني وموقعي وأرسلوا بريدًا إلكترونيًا بعنوان رمز التحقق من help@coinbase.com إلى بريدي الإلكتروني الشخصي، مضيفًا أن المجرم أغضب وأغلق الهاتف عند إخباره بالرمز لن يتم إرسالها.
وقد تم إدراج البريد الإلكتروني help@coinbase.com في صفحة دعم الشركة كعنوان موثوق ورسمي، وتنص مدونة الشركة أيضًا على أن موظفيها لن يطلبوا أبدًا من المستخدمين كلمات مرور أو رموز تحقق من خطوتين ولن يطلبوا الوصول عن بُعد إلى الأجهزة.
في بيان لها، قالت كوينبيس أن لديها موارد أمنية واسعة النطاق مخصصة لتثقيف العملاء حول منع هجمات التصيد الاحتيالي وعمليات الاحتيال، ونحن نعمل مع جهات إنفاذ القانون الدولية لضمان محاكمة أي شخص يقوم بالاحتيال على عملاء كوينبيس إلى أقصى حد يسمح به القانون.
ويوصي متخصصو الأمن بكلمات مرور قوية وفريدة من نوعها للحسابات الرقمية وتمكين المصادقة الثنائية على التطبيقات.
