Velký phishingový útok na uživatele Coinbase se vydává za povinnou migraci peněženky a podvádí příjemce, aby si nastavili novou peněženku s předem vygenerovanou obnovovací frází, kterou ovládají útočníci.
E-maily mají předmět „Přechod na Coinbase Wallet“ a uvádějí, že všichni zákazníci musí přejít na peněženky s vlastní správou. E-mail také poskytuje pokyny, jak stáhnout legitimní Coinbase Wallet.
„Od 14. března Coinbase přechází na peněženky s vlastní správou. Po hromadné žalobě týkající se neregistrovaných cenných papírů a nelegálních operací soud nařídil, aby si uživatelé spravovali své vlastní peněženky,“ uvádí phishingový e-mail od Coinbase. „Coinbase bude fungovat jako registrovaný broker, který umožňuje nákupy, ale všechna aktiva musí být přesunuta do Coinbase Wallet.“
„Vaše jedinečná obnovovací fráze níže je vaše identita na Coinbase. Umožňuje přístup k vašim prostředkům – zapište si ji a bezpečně uložte. Importujte ji do Coinbase Wallet zadáním každého slova odděleného mezerou.“ Phishingový e-mail od Coinbase
E-mail tvrdí, že pochází od Coinbase, ale má odpovědní adresu noreply@akamai.com. Je také odeslán z IP adresy 167.89.33.244, což je IP adresa SendGrid, která se přes DNS překládá na o1.soha.akamai.com.
Protože e-mail zřejmě prošel přímo přes SendGrid a pravděpodobně přes účet Akamai, splňuje bezpečnostní kontroly SPF, DMARC a DKIM, čímž obchází spamové filtry na mnoha účtech.
Zdroj: BleepingComputer
