Kryptovaluuttojen arvon nousu on kiinnittänyt myös rikollisten huomion ja krypton keskittäminen kaupankäynnissä on oiva keskittymiskohta rikollisille. Coinbase on suurin vaihtopaikka Yhdysvalloissa ja tutkijoiden mukaan Coinbasen käyttäjät ovat olleet useiden tietojen kalastusyritysten kohteena.
Coinbasen koko/arvo on uskomaton. He väittävät yrityksellä olevan yli 56 miljoonaa vahvistettua käyttäjää yli 100 maassa. Heidän kaupan volyyminsa on noin $335 miljardia ja heidän alustallaan on varoina $223 miljardia.
Tutkijat tietojenkalastelun vastaisessa firmassa nimeltään INKY ovat löytäneet useita kymmeniä tällä hetkellä toiminnassa olevia tietojenkalastelukampanjoita, joilla yritetään huijata Coinbasen käyttäjiä. Blogipostauksessaan yritys kuvaa yhtä huijausta, jonka tarkoituksena on varastaa Coinbasen kirjautumistietoja ja tämän jälkeen käyttää niitä kryptovaluutan varastamiseen sekä talous- ja henkilötietojen viemiseen.
Kampanja käyttää hyvin kirjoitettuja ja virallisen näköisiä sähköposteja, joissa on Coinbasen logo. Sisällössä ei ole suuria huijauksesta kertovia kohtia – ei kirjoitusvirheitä vaan sopivaa tyyliä ja kielioppia. Sävy on hiukan erilainen. Viesti ei sano ”olemme huomanneet ei hyväksyttyä toimintaa tililläsi ja olemme pysäyttäneet tilisi” vaan se sanoo ”olemme hyväksyneet pyyntösi perua käyttäjätilisi”. Käyttäjätilin uudelleen käyttöönotto vaatii linkin painamista ja tietojen antamista uudelleen.
Sähköpostia lähetetään kaapatuista osoitteista. Jos kohdehenkilö onnistutaan huijaamaan ja hän painoa nappia, hänet lähetetään täydelliselle Coinbasen kirjautumissivulta näyttävälle sivustolle. Tämä feikkisivu toimi saksalaisen kattojen kunnostussivuston kautta. Kaapattujen sivustojen käyttäminen alustana ja materiaalin piilotuspaikkana on yleinen rikollisten käyttämä taktiikka.
Tässä huijauksessa ainut visuaalinen vinkki sivuston virheellisyyteen oli selaimen linkin osoite (‘bedachungen-bauer[.]de’ eikä ‘coinbase[.]com/signin’). Kaikki feikkisivulle annetut tiedot kerätään välittömästi ja lähetetään rikollisille.
Coinbase sekä useimmat viranomaiset kehottavat käyttäjiä ottamaan käyttöön kaksivaiheisen todennuksen. INKY varoittaa, että tämä ei välttämättä riitä. Vaikka sitä ei käytetä kampanjassa, rikolliset osaavat käyttää välikäden kautta toimivia hyökkäysmalleja (kuten Evilginx), jotka tallentavat tietojenkalastuksen kohteelle lähetetyn 2FA-arvon. Evilginx käyttää Nginx HTTP -serveriä näyttämään kopion aidosta verkkosivustosta uhrille. Näin 2FA-arvo voidaan kopioida tältä sivustolta ja lähettää selaimen evästeenä asiakkaalle.
Tietojenkalastelu on edelleen yksi tuottoisimmista rikollisista hyökkäysvektoreista. Uhrin tietojenkalastelu saattaa näyttää helpommalta kuin koko rahavaihdon hakkerointi. Hakkeroinnit eivät kuitenkaan ole ennen kuulumattomia. Lähes 500 miljoonan dollarin Bitcoinin ryöstö johti MtGoxin kaatumiseen vuonna 2014. Kyse oli siihen aikaan maailman suurimmasta alan kauppapaikasta. Lopputuloksena oli, että bitcoinit oli hitaasti varastettu lompakoista vuosien 2011 ja 2014 välillä.
Vuonna 2019 Binance menetti 7 000 bitcoinia (arvoltaan silloin yli 41 miljoonaa dollaria), jotka nekin varastettiin lompakoista.
Tietojenkalastelun vastainen yritys INKY, jonka päämaja sijaitsee Washingtonissa, perustettiin vuonna 2008 toimitusjohtajan Dave Baggett ja toiminnanjohtajan Simon Smith yhteistyönä. Firma käyttää tekoälyä koneoppimisen ja konenäköteknologian kautta tietoja kalastelevien sähköpostien tunnistamiseen ja käsittelyyn. Kesäkuussa 2020 yritys keräsi 20 miljoonaa dollaria sarjan B rahoituskierroksella. He ovat keränneet rahoitusta kokonaisuudessaan 31,6 miljoonaa dollaria.
