Coinbase dataintrång sprids offline när offer får bluffpost

Oroande utveckling efter dataintrång hos Coinbase

Konsekvenserna av det senaste dataintrånget hos Coinbase har nått en oroande ny fas, då offer rapporterar att de fått falska fysiska brev i posten. Dessa brev utnyttjar deras exponerade personliga information för att främja en bedräglig tjänst för identitetsskydd. Mike Dudas, grundare av The Block, larmade på sociala medier den 5 juni och varnade för att han mottagit ett falskt brev på sin hemadress. Brevet innehöll hans personliga uppgifter och påstod sig erbjuda identitetsskyddstjänster å Coinbase och IDX:s vägnar, vilket tyder på att bedragarna använder information som erhållits under intrånget. Dudas varnade:

”Din data är nu överallt, och du är ett globalt mål. Var vaksam, var säker.”

Bedrägeribrev som en ny form av phishing

Detta är ett exempel på phishing som nu sker offline. Bedrägeribreven representerar en sällsynt form av phishing som utförs via amerikansk post snarare än digitalt, vilket vanligtvis är fallet med kryptovaluta-relaterade bedrägerier. Korrespondensen utgav sig för att vara IDX, en legitim identitetsskyddstjänst som Coinbase har använt tidigare, och försökte få mottagarna att svara med mer information.

Konsekvenser av dataintrånget

Denna övergång till fysisk post belyser de verkliga konsekvenserna av intrånget, som har exponerat känsliga uppgifter om 69 461 Coinbase-användare, inklusive namn, hemadresser, delvisa socialförsäkringsnummer och identifieringsbilder. Även om Coinbase hävdat att lösenord och kryptovaluta förblir säkra, varnar säkerhetsexperter för att omfattningen av den läckta informationen gör användarna utsatta för identitetsbedrägeri och social ingenjörskonst, och nu även bluffbedrägerier offline.

Bakgrund till dataintrånget

Dataintrånget har kopplats till mutade kundtjänstanställda som arbetar utomlands. De komprometterade uppgifterna har sedan dess utnyttjats av cyberkriminella i phishing-e-post, falska inloggningsportaler och nu även i fysisk post. Coinbase har ännu inte utfärdat ett uttalande angående det postbaserade bedrägeriet. Företaget har tidigare meddelat om förbättrade säkerhetsåtgärder, erbjudanden om frivillig kreditövervakning samt en belöning på 20 miljoner dollar för information som leder till fällande domar av angriparna.

Rekommendationer för användare

Med personlig data i cirkulation och nya angreppsvinklar som dyker upp, uppmanar cybersäkerhetsproffs berörda användare att noggrant övervaka sina kreditrapporter, validera all kommunikation och rapportera eventuella misstänkta brev både till Coinbase och till brottsbekämpande myndigheter.

Relaterade inlägg

Senaste från Blog

FCA häver förbudet mot kryptovaluta-ETN:er för att stödja tillväxt och konkurrenskraft i Storbritannien

Kryptovaluta-ETN:er i Storbritannien Det skulle innebära att kryptovaluta-ETN:er (cETN:er) kan säljas till enskilda konsumenter, snarare än enbart till professionella investerare, i Storbritannien, under förutsättning att de handlas på en FCA-godkänd investeringsbörs (en

Nya handelspar för RLUSD listade av stor börs: Detaljer

Ny lansering av handelspar Den stora kryptovalutahandelsplattformen Bitget, med huvudkontor i Hongkong, har meddelat att de har lanserat nya handelspar med Ripple USD (RLUSD) stablecoin. Detta offentliggjordes efter att plattformen nyligen lagt

Bitcoins 900 000:e block har blivit utvunnet – Hur många återstår?

Bitcoin når en stor milstolpe I fredags utvann Bitcoin sitt 900 000:e block, en stor milstolpe för den ledande kryptovalutan. Denna händelse firades stort inom Bitcoin-gemenskapen. Framsteg och framtidsutsikter Det har tagit

Recension av ETH Bratislava Hackathon Vol.2

ETH Bratislava Hackathon Vol.2 ETH Bratislava Hackathon Vol.2 samlade 54 utvecklare och resulterade i godkännandet av 11 projekt, vilket gjorde det till en betydelsefull händelse inom Ethereum-gemenskapen. Hackathonet ägde rum vid Slovakiska

Binance-chef Tigran Gambaryan avgår efter rättsliga problem i Nigeria

Tigran Gambaryan lämnar Binance Tigran Gambaryan, chef för finansiell brottslighet och efterlevnad vid Binance, lämnar sin post efter en åtta månaders lång rättslig prövning i Nigeria som fick internationell uppmärksamhet. Gambaryan, som

Ross Ulbrichts stora Bitcoin-donation kopplad till Alphabay: Rapport

Donation av Bitcoin till Ross Ulbricht En kryptovaluta plånbok kopplad till den nedlagda mörka webben marknadsplatsen Alphabay sägs enligt uppgift ligga bakom donationen av Bitcoin värd 31 miljoner dollar till Silk Road-skaparen

Hur en startup kan undvika SEC-granskning genom starka efterlevnadsstrategier

Översikt över SEC:s påverkan på Web 3.0-projekt Visste du att ett misstag av en Web 3.0-grundare kan leda till att Securities and Exchange Commission (SEC) knackar på företagets dörr utan förvarning? Detta

SlowMist: Nordkoreanska Lazarus-gruppen använder stealthy informationsstjälande trojanen OtterCookie för riktade attacker mot kryptovalutautövare

Nyheter om Lazarus och OtterCookie Den senaste informationen från SlowMist Security Team visar att den nordkoreanska hackinggruppen Lazarus använder en ny stealthy informationsstjälande trojan kallad OtterCookie för att genomföra riktade attacker mot

SEC-kommissionär trycker på för att strömlinjeforma kryptoreguleringar

Kryptoregleringens framsteg Kryptoregleringen står inför ett genombrott när en högre tjänsteman hos SEC föresprakar en strömlinjeformad tillsyn, utvidgade förvaringsalternativ och investerarfavorabla riktlinjer som syftar till att stärka antagandet av digitala tillgångar. Hester

Brasilien överväger att beskatta kryptovaluta för att kompensera för höjning av skatten på finansiella transaktioner

Översikt över den aktuella skattefrågan i Brasilien Mitt under en offentlig debatt om en verkställande order som innebär en höjning av den nuvarande skatten på finansiella transaktioner överväger Brasilien att införa skatt