Akkiyrkka
  • Kyberturvallisuus
  • Startupit
  • Ohjelmisto
  • Teknologiat
  • Älypuhelimet
No Result
View All Result
Akkiyrkka
No Result
View All Result
Home Kyberturvallisuus

Coinbasen Käyttäjät Kohtaavat Jatkuvia Kalastusyrityksiä

Kryptovaluuttojen arvon nousu on kiinnittänyt myös rikollisten huomion ja krypton keskittäminen kaupankäynnissä on oiva keskittymiskohta rikollisille.

Ensio by Ensio
August 15, 2021
in Kyberturvallisuus
0 0
0
Coinbasen Käyttäjät Kohtaavat Jatkuvia Kalastusyrityksiä
0
SHARES
230
VIEWS
Share on FacebookShare on Twitter

Kryptovaluuttojen arvon nousu on kiinnittänyt myös rikollisten huomion ja krypton keskittäminen kaupankäynnissä on oiva keskittymiskohta rikollisille. Coinbase on suurin vaihtopaikka Yhdysvalloissa ja tutkijoiden mukaan Coinbasen käyttäjät ovat olleet useiden tietojen kalastusyritysten kohteena.

Coinbasen koko/arvo on uskomaton. He väittävät yrityksellä olevan yli 56 miljoonaa vahvistettua käyttäjää yli 100 maassa. Heidän kaupan volyyminsa on noin $335 miljardia ja heidän alustallaan on varoina $223 miljardia.

Tutkijat tietojenkalastelun vastaisessa firmassa nimeltään INKY ovat löytäneet useita kymmeniä tällä hetkellä toiminnassa olevia tietojenkalastelukampanjoita, joilla yritetään huijata Coinbasen käyttäjiä. Blogipostauksessaan yritys kuvaa yhtä huijausta, jonka tarkoituksena on varastaa Coinbasen kirjautumistietoja ja tämän jälkeen käyttää niitä kryptovaluutan varastamiseen sekä talous- ja henkilötietojen viemiseen.

Kampanja käyttää hyvin kirjoitettuja ja virallisen näköisiä sähköposteja, joissa on Coinbasen logo. Sisällössä ei ole suuria huijauksesta kertovia kohtia – ei kirjoitusvirheitä vaan sopivaa tyyliä ja kielioppia. Sävy on hiukan erilainen. Viesti ei sano ”olemme huomanneet ei hyväksyttyä toimintaa tililläsi ja olemme pysäyttäneet tilisi” vaan se sanoo ”olemme hyväksyneet pyyntösi perua käyttäjätilisi”. Käyttäjätilin uudelleen käyttöönotto vaatii linkin painamista ja tietojen antamista uudelleen.

Sähköpostia lähetetään kaapatuista osoitteista. Jos kohdehenkilö onnistutaan huijaamaan ja hän painoa nappia, hänet lähetetään täydelliselle Coinbasen kirjautumissivulta näyttävälle sivustolle. Tämä feikkisivu toimi saksalaisen kattojen kunnostussivuston kautta. Kaapattujen sivustojen käyttäminen alustana ja materiaalin piilotuspaikkana on yleinen rikollisten käyttämä taktiikka.

Tässä huijauksessa ainut visuaalinen vinkki sivuston virheellisyyteen oli selaimen linkin osoite (‘bedachungen-bauer[.]de’ eikä ‘coinbase[.]com/signin’). Kaikki feikkisivulle annetut tiedot kerätään välittömästi ja lähetetään rikollisille.

Coinbase sekä useimmat viranomaiset kehottavat käyttäjiä ottamaan käyttöön kaksivaiheisen todennuksen. INKY varoittaa, että tämä ei välttämättä riitä. Vaikka sitä ei käytetä kampanjassa, rikolliset osaavat käyttää välikäden kautta toimivia hyökkäysmalleja (kuten Evilginx), jotka tallentavat tietojenkalastuksen kohteelle lähetetyn 2FA-arvon. Evilginx käyttää Nginx HTTP -serveriä näyttämään kopion aidosta verkkosivustosta uhrille. Näin 2FA-arvo voidaan kopioida tältä sivustolta ja lähettää selaimen evästeenä asiakkaalle.

Tietojenkalastelu on edelleen yksi tuottoisimmista rikollisista hyökkäysvektoreista. Uhrin tietojenkalastelu saattaa näyttää helpommalta kuin koko rahavaihdon hakkerointi. Hakkeroinnit eivät kuitenkaan ole ennen kuulumattomia. Lähes 500 miljoonan dollarin Bitcoinin ryöstö johti MtGoxin kaatumiseen vuonna 2014. Kyse oli siihen aikaan maailman suurimmasta alan kauppapaikasta. Lopputuloksena oli, että bitcoinit oli hitaasti varastettu lompakoista vuosien 2011 ja 2014 välillä.

Vuonna 2019 Binance menetti 7 000 bitcoinia (arvoltaan silloin yli 41 miljoonaa dollaria), jotka nekin varastettiin lompakoista.

Tietojenkalastelun vastainen yritys INKY, jonka päämaja sijaitsee Washingtonissa, perustettiin vuonna 2008 toimitusjohtajan Dave Baggett ja toiminnanjohtajan Simon Smith yhteistyönä. Firma käyttää tekoälyä koneoppimisen ja konenäköteknologian kautta tietoja kalastelevien sähköpostien tunnistamiseen ja käsittelyyn. Kesäkuussa 2020 yritys keräsi 20 miljoonaa dollaria sarjan B rahoituskierroksella. He ovat keränneet rahoitusta kokonaisuudessaan 31,6 miljoonaa dollaria.

Related Posts

Kyberturvallisuus

Hiljaisuuden Reitti: Vedenalaisten Kaapelien Sabotointi Suomen ja Viron Välillä Herättää Geopoliittista Jännitystä

May 8, 2025
GIANTX Uudistaa Uhteistyönsä KitKatin Kanssa
Älypuhelimet

GIANTX Uudistaa Uhteistyönsä KitKatin Kanssa

January 17, 2024
Tietoturvallisuus ja online pelaaminen – olethan huomannut hoitaa nämä asiat kuntoon
Kyberturvallisuus

Tietoturvallisuus ja online pelaaminen – olethan huomannut hoitaa nämä asiat kuntoon

June 26, 2023
Wabtec sanoo, että henkilökohtaisia tietoja on altistunut haittaohjelmalle 
Kyberturvallisuus

Wabtec sanoo, että henkilökohtaisia tietoja on altistunut haittaohjelmalle 

February 2, 2023
Androidin ensimmäinen turvallisuuspäivitys vuonna 2023 korjaa 60 heikkoa kohtaa 
Kyberturvallisuus

Androidin ensimmäinen turvallisuuspäivitys vuonna 2023 korjaa 60 heikkoa kohtaa 

February 1, 2023
Meta saa 390 miljoonan euron sakon EU:n datasääntöjen rikkomisesta 
Kyberturvallisuus

Meta saa 390 miljoonan euron sakon EU:n datasääntöjen rikkomisesta 

January 31, 2023

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • Älypuhelimet
  • Kyberturvallisuus
  • Muu
  • Ohjelmisto
  • Startupit
  • Teknologiat
  • Uncategorized
  • Video
  • Xbox One

Akkijyrkka.com

Parhaat kyberturvallisuus-, teknologia- ja ohjelmistouutiset Helsingissä.

Categories

  • Älypuhelimet
  • Kyberturvallisuus
  • Muu
  • Ohjelmisto
  • Startupit
  • Teknologiat
  • Uncategorized
  • Video
  • Xbox One

Yhteystiedot

Ensio Hynninen
Mogata Sjöhagen 23-258
572 06 SVENLJUNGA, SWEDEN
P. (0371) 568 5234
Email: ensiohynn[@]gmail.com

  • Tietosuojakäytäntö
  • Yhteystiedot

© 2021 Copyright. Akkiyrkka.com

No Result
View All Result
  • Kyberturvallisuus
  • Startupit
  • Ohjelmisto
  • Teknologiat
  • Älypuhelimet

© 2021 Copyright. Akkiyrkka.com

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Please share your location to continue