- سبک زندگی یاهو
- علم در بازی: نشانگر آب کلم قرمز
- در اینجا آمده است که چگونه می توانید رمزنگاری خود را از binance به metamask منتقل یا پس بگیرید
- حق بیمه ریسک بازار
- RT Active Global Trend t
- صرافی های متمرکز و غیرمتمرکز ارزهای دیجیتال - مقایسه!
- عمق بازار فارکس ، ابزاری مفید برای معامله گران فارکس
- فرا گرفتن. خودکارتجارت مستر
- صف به quaff؟همه گیر برای انحصار مشروبات الکلی ایالت سوئد مشکل ایجاد می کند
- نمونه موارد تست - معاملات سهام چند بازاری
آخرین مطالب
امکانات وب
یک کمپین اخیر فیشینگ که کاربران Coinbase را هدف قرار می دهد ، نشان می دهد که سارقان در مورد رمزهای عبور یک بار (OTPS) مورد نیاز فیشینگ دقیق تر می شوند. همچنین نشان می دهد که فیشرها به عنوان بخشی از تلاش برای شناسایی آدرس های ایمیل که قبلاً با حساب های فعال در ارتباط هستند ، در تلاشند تا از طریق میلیون ها نفر در حساب های جدید Coinbase ثبت نام کنند.
یک نسخه ترجمه شده Google از سایت فیشینگ Coinbase در حال حاضر ، coinbase. com. password- reset [.] com
Coinbase دومین بورس رمزنگاری در جهان است که تقریباً 68 میلیون کاربر از بیش از 100 کشور جهان دارند. دامنه فیشینگ در حال حاضر در شماره-coinbase. com. password-reset [.] com-هدف قرار دادن کاربران Coinbase ایتالیایی بود (زبان پیش فرض سایت ایتالیایی بود). و به گفته الکس هولدن ، بنیانگذار شرکت امنیت سایبری مستقر در میلواکی Hold Security ، بسیار موفق بود.
تیم هولدن موفق شد در داخل برخی از دایرکتوری های فایل مخفی ضعیف مرتبط با آن سایت فیشینگ ، از جمله صفحه مدیریت آن ، همکار شود. این پانل ، که در تصویر زیر مجدداً تصویر شده است ، نشان داد که حملات فیشینگ حداقل 870 مجموعه اعتبار قبل از خارج شدن سایت را به صورت خارج از کشور قرار داده است.
پانل فیشینگ Coinbase.
هولدن گفت هربار که یک قربانی جدید اعتبار خود را در سایت فیشینگ Coinbase ارسال می کرد ، هیئت اداری با صدای بلند "دینگ" را می ساخت - احتمالاً هشدار می دهد که هر کسی که در صفحه کلید در انتهای دیگر این کلاهبرداری فیشینگ بود که آنها یک زندگی زنده داشتندقلاب.
در هر حالت ، فیشرز به صورت دستی دکمه ای را فشار می دهد که باعث شده سایت فیشینگ از بازدید کنندگان بخواهد اطلاعات بیشتری از جمله رمز عبور یک بار از برنامه تلفن همراه خود بخواهد.
هولدن گفت: "این بچه ها در زمان واقعی توانایی درخواست هرگونه ورودی از قربانی مورد نیاز برای ورود به حساب Coinbase خود را دارند."
با فشار دادن دکمه "ارسال اطلاعات" ، بازدید کنندگان را وادار به تهیه اطلاعات شخصی اضافی از جمله نام آنها ، تاریخ تولد و آدرس خیابان کرد. مسلح با شماره موبایل هدف ، آنها همچنین می توانند با یک پیام متنی روی "ارسال پیامک تأیید" کلیک کنند و آنها را مجبور به ارسال یک کد یک بار کنند.
Sifting Coinbase برای کاربران فعال
هولدن گفت که به نظر می رسد گروه فیشینگ کاربران ایتالیایی Coinbase را با تلاش برای ثبت حساب های جدید تحت آدرس های ایمیل بیش از 2. 5 میلیون ایتالیایی شناسایی کرده است. تیم او همچنین موفق به بازیابی اطلاعات نام کاربری و رمز عبوری شد که قربانیان به سایت ارسال کردند و تقریباً تمام آدرس های ایمیل ارسالی به ". it" ختم می شدند.
اما فیشرها در این مورد احتمالاً علاقه ای به ثبت هیچ حسابی نداشتند. در عوض، افراد بد فهمیدند که هرگونه تلاش برای ثبت نام با استفاده از یک آدرس ایمیل متصل به حساب موجود Coinbase با شکست مواجه خواهد شد. پس از چندین میلیون بار انجام این کار، فیشرها آدرس های ایمیلی را که در ثبت نام حساب های جدید ناموفق بوده اند، می گیرند و آنها را با ایمیل های فیشینگ با مضمون Coinbase هدف قرار می دهند.
داده های هولدن نشان می دهد که این باند فیشینگ روزانه صدها هزار تلاش برای ثبت نام حساب کاربری انجام داده است. برای مثال، در 10 اکتبر، کلاهبرداران بیش از 216000 آدرس ایمیل را در برابر سیستم های Coinbase بررسی کردند. روز بعد، آنها تلاش کردند 174000 حساب جدید Coinbase را ثبت کنند.
در یک بیانیه ایمیلی که با KrebsOnSecurity به اشتراک گذاشته شد، کوین بیس گفت که «اقدامات امنیتی گسترده ای را برای اطمینان از حفظ امنیت پلتفرم و حساب های مشتریان ما تا حد امکان انجام می دهد». در ادامه بیانیه آنها آمده است:
مانند تمام پلتفرم های آنلاین بزرگ، کوین بیس می بیند که حملات خودکار به طور منظم انجام می شود. Coinbase قادر است به طور خودکار اکثریت قریب به اتفاق این حملات را با استفاده از ترکیبی از مدل های یادگیری ماشین داخلی و مشارکت با فروشندگان پیشرو در صنعت شناسایی و پیشگیری از سوء استفاده خنثی کند. ما به طور مداوم این مدل ها را تنظیم می کنیم تا تکنیک های جدید را در حین کشف آنها مسدود کنیم. تیم های هوش تهدید و اعتماد و ایمنی کوین بیس همچنین برای نظارت بر تکنیک های سوءاستفاده خودکار جدید، توسعه و اعمال اقدامات کاهشی و پیگیری تهاجمی علیه زیرساخت های مخرب کار می کنند. ما تشخیص می دهیم که مهاجمان (و تکنیک های حمله) به تکامل خود ادامه خواهند داد، به همین دلیل است که رویکردی چندلایه برای مبارزه با سوء استفاده خودکار اتخاذ می کنیم."
ماه گذشته، Coinbase فاش کرد که هکرهای مخرب پس از استفاده از یک آسیب پذیری برای دور زدن ویژگی امنیتی چندعاملی احراز هویت SMS شرکت، ارز دیجیتال ۶۰۰۰ مشتری را به سرقت برده اند.
لارنس آبرامز از Bleeping Computer می گوید: «برای انجام حمله، کوین بیس می گوید مهاجمان باید آدرس ایمیل، رمز عبور و شماره تلفن مشتری مرتبط با حساب کوین بیس خود را بدانند و به حساب ایمیل قربانی دسترسی داشته باشند.«در حالی که مشخص نیست عوامل تهدید چگونه به این اطلاعات دسترسی پیدا کرده اند، کوین بیس معتقد است که از طریق کمپین های فیشینگ که مشتریان کوین بیس را هدف قرار داده اند، اعتبار حساب ها را سرقت می کنند، که رایج شده است.»
این طرح فیشینگ نمونه دیگری از این است که چگونه کلاهبرداران روش های هوشمندانه ای را برای دور زدن گزینه های احراز هویت چند عاملی محبوب، مانند رمزهای عبور یک بار مصرف، ارائه می کنند. ماه گذشته، KrebsOnSecurity تحقیق در مورد چندین سرویس جدید مبتنی بر ربات های مبتنی بر تلگرام را برجسته کرد که با استفاده از تماس های تلفنی و پیام های متنی خودکار، فیش کردن OTPها از اهداف را برای کلاهبرداران نسبتاً آسان می کند. این سرویس های فیشینگ OTP همگی فرض می کنند که مشتری قبلاً اعتبار ورود هدف را دارد. از طریق برخی ابزارها - مانند یک سایت فیشینگ مانند آنچه در این داستان بررسی شد.
خوانندگان باهوش اینجا بدون شک از قبل این را می دانند، اما برای یافتن دامنه واقعی ارجاع شده در یک پیوند، به سمت راست «http(s)://» نگاه کنید تا زمانی که با اولین اسلش (/) مواجه شوید. دامنه مستقیماً سمت چپ اولین اسلش مقصد واقعی است. هر چیزی که قبل از نقطه دوم در سمت چپ اولین اسلش باشد یک زیر دامنه است و برای تعیین نام دامنه واقعی باید نادیده گرفته شود.
در دامنه فیشینگ مورد بحث در اینجا - coinbase. com. password-reset[.]com - password-reset[.]com دامنه مقصد است، و "coinbase. com" فقط یک زیر دامنه دلخواه از رمز عبور بازنشانی است[.]com. با این حال، هنگامی که در یک دستگاه تلفن همراه مشاهده می شود، بسیاری از بازدیدکنندگان چنین دامنه ای ممکن است فقط بخش زیر دامنه URL را در نوار آدرس مرورگر تلفن همراه خود ببینند.
بهترین توصیه برای دور زدن کلاهبرداری های فیشینگ این است که از کلیک بر روی پیوندهایی که بدون درخواست در ایمیل ها، پیام های متنی یا رسانه های دیگر وارد می شوند، خودداری کنید. اکثر کلاهبرداری های فیشینگ یک عنصر موقتی را فراخوانی می کنند که در صورت عدم پاسخگویی یا اقدام سریع، در مورد عواقب وخیم هشدار می دهد. اگر مطمئن نیستید که پیام مشروع است، نفس عمیق بکشید و به صورت دستی از سایت یا سرویس مورد نظر بازدید کنید - در حالت ایده آل، از یک نشانک مرورگر استفاده کنید تا از سایت های بالقوه غلط املایی جلوگیری کنید.
همچنین ، هرگز در پاسخ به تماس تلفنی ناخواسته هیچ گونه اطلاعاتی ارائه ندهید. فرقی نمی کند که چه کسی ادعا می کند تماس می گیرد: اگر شما تماس را شروع نکردید ، آویزان شوید. آنها را در حالی که با بانک خود تماس می گیرید ، نگه ندارید. کلاهبرداران نیز می توانند به این نتیجه برسند. فقط آویزانسپس می توانید با بانک خود یا هر کجا که نیاز دارید تماس بگیرید.
به هر حال ، آخرین باری که تنظیمات و گزینه های چند عاملی خود را در وب سایت های مختلفی که با ارزش ترین اطلاعات شخصی و مالی شما به شما واگذار شده اند ، بررسی کرده اید؟ممکن است ارزش بازدید از 2fa. directory (قبلاً Twofactorauth [.] org) را برای معاینه انجام دهید.
این مطلب در چهارشنبه سیزدهم اکتبر 2021 10:27 صبح ارسال شده است
30 فکر در مورد "چگونه فیشرهای Coinbase رمزهای عبور یک بار را سرقت می کنند"
- ANOM 13 اکتبر 2021 "با این حال ، هنگامی که در یک دستگاه تلفن همراه مشاهده می شود ، بسیاری از بازدید کنندگان از چنین دامنه ممکن است فقط بخش زیر دامنه URL را در نوار آدرس مرورگر تلفن همراه خود مشاهده کنند."بنابراین این یک ux vuln است؟
- نویسنده پست برایانکرز در تاریخ 13 اکتبر 2021 URL URL با زیر دامنه ها یا سایر آشغال ها به طوری که دامنه واقعی به دور از سمت راست در نوار آدرس تحت فشار قرار می گیرد ، دقیقاً یک مشکل جدید نیست. اما بله ، UX قطعاً در اینجا بازی می کند.
- Gordonoctober 15 ، 2021 سال پیش شما قبلاً http://domain. com:—————@—————————.. com سرور وب Apache را قبل از ارسال @ sign استفاده می کرد. نام کاربری و رمزهای عبور برای دایرکتوری های محافظت شده. سرانجام ، برای حذف آن عملکرد تغییر یافت. انتقال به SSL همچنین کمک می کند مگر اینکه AtherDomain. com دارای گواهی SSL Wildcard باشد. ثبت نام کنندگان دامنه می توانند کارهای بیشتری برای کمک به آنها انجام دهند. هنگامی که من یک ثبت نام (تا سال 2009) اجرا کردم ، این معمول بود که شماره کارت های دزدیده شده برای ثبت دامنه برای وب سایت های بانک جعلی استفاده شود. من یک زیرروال را در سیستم سفارش خود قرار دادم تا هرگونه درخواست دامنه هایی را که شامل کلماتی مانند پی پال و بانک برای مداخله دستی است ، ارسال کنم. در آن روزها استفاده گسترده ای از VPN وجود نداشت و بسیاری از این فعالیت ها از طرف برخی از کشورها به وجود آمد ، بنابراین شما می توانید از آن کشورها ترافیک را گزاف گویی کنید زیرا ما در آن بازارها مشتری واقعی نداشتیم. من قبلاً آنها را به پیوندهای وابسته در سایر ثبت نام کنندگان گزاف گویی می کردم! سرانجام این مسئله با ما روبرو شد و ما از همه برنامه های وابسته ممنوع شدیم. من واقعاً باید در مورد آن روزهای اولیه کتاب بنویسم. من از سال 1999 تا 2009 در صنعت اینترنت بودم که دوره مهمی در توسعه آن بود.
- نویسنده پست برایانکرز در تاریخ 13 اکتبر 2021 آنچه که من نوشتم این بود که آنها در استفاده از آدرس های ایمیل ایتالیایی ها که می خواستند فیش را انجام دهند ، ثبت نام حساب های جدید Coinbase را انجام می دادند. اما آنها فقط پیام های فیشینگ را به آدرس های ایمیل ارسال کردند که ثبت نام حساب جدید را شکستند ، زیرا آنها می دانستند که تمام این آدرس ها قبلاً کاربران Coinbase هستند.
- مایک 14 اکتبر 2021 باب ، متاسفم که از هک شنیدم. این لعنتی ناامید کننده است. چهارم اکتبر پس از افت اینترنت برای چند ساعت ، من کیف پول CB خود را بررسی کرده بودم تا تأیید کنم که هنوز در آن حساب سکه داشتم. تا این لحظه منتظر یک دستگاه ذخیره سازی سرد برای نمایش در پست الکترونیکی بوده ام. 7 اکتبر من فقط به حساب کیف پول CB خود وارد شده بودم تا تمام سکه های برداشته شده را پیدا کنم. من انتظار داشتم که 20 سکه باقی مانده را ببینم زیرا این یک الزام برای باز کردن حساب در ابتدا بود. مثل خودت ، من 2FA جداگانه ای از Google را سپردم. حساب را به معنای خصوصی تنظیم کنید که آدرس من را نمی توان دید ، و همچنین نمی توان سکه ها را ارسال کرد تا اینکه من یک محیط عمومی را انتخاب کردم. تنها مراجعه من تماس با CB و قفل حساب من بود. در حال حاضر من منتظر پاسخی از تحقیقاتی هستم که ارائه شده است. من همچنین برای تهیه گزارش با FBI تماس گرفتم. شما چه کار دیگه ای میتوانید انجام دهید. من معتقدم که اگر SEC بخواهد به جای درنده بودن ، مفید باشد. مراجعه به معامله موج دار در اینجا. آنها یک واحد ویژه را برای ردیابی زنجیره بلوک و بازیابی سرقت گزارش می کنند. فقط یک اندیشه..
- MX31 20 اکتبر 2021 Coinbase به شما پاسخ های شکایت خود را می دهد. این شامل دروغ گفتن ، به دروغ متهم کردن شما به غارت حساب خود ، سرزنش شما به دلیل جابجایی SIM ، بدافزار ، شیب دار با رمز عبور YUR و نادیده گرفتن شکایت واقعی خود با پاسخ های مزخرف است. FBI ، SEC ، CFPB ، BBB ، پلیس و هر نهاد دیگر در ایالات متحده هیچ کاری برای شما انجام نمی دهند. آنها به آنها صلاحیت نمی دهند ، شما را به آژانس دیگری که هیچ کاری انجام نمی دهد ، ارسال کنید ، شکایت خود را "" برای استفاده در آینده "ارائه دهید یا فقط شکایت خود را به Coinbase ارسال کنید. تنها چیزی که وزن قانونی دارد ، تشکیل پرونده برای داوری پس از طی کردن شکایت Coinbase است. برای جزئیات بیشتر در مورد آن به شرایط خدمات آنها نگاه کنید.
- دن 21 اکتبر 2021 دوباره به من یادآوری کنید ، به چه معنا سوال شما در این بحث مرتبط است؟
ما را در سایت بهترین استراتژی معاملات دنبال می کنید
برچسب :
نویسنده : صدرا ذوالریاستین
بازدید : 49
