针对 Coinbase 用户的钓鱼攻击数量激增,加密货币社区处于高度警惕状态。这些骗局涉及诈骗者冒充 Coinbase 客户支持代表,诱骗受害者透露敏感信息。
一起特别令人震惊的事件涉及一名用户,他在被骗分享部分种子短语后损失了惊人的 170 万美元。受害者接到了一个自称来自 Coinbase 安全部门的骗子的电话。骗子随后又发了一封看似合法的“Coinbase”电子邮件来验证这通电话。
CT,社区成员急需您的帮助。170 万美元被盗——昨天(7 月 6 日),一位好朋友的自保钱包被骗子盗走了。下面是事情经过的 TLDR(3 页)⤵️您可以在下面的评论中找到带有链接的以太坊交易。… pic.twitter.com/OTx3wslz6R
— Tegan.eth 🌅,🦩 (@theklineventure) 2024 年 7 月 7 日
骗子编造了一个故事,称受害者的钱包“直接连接到区块链”并导致未经授权的交易。为了“解决”这个问题,骗子将受害者引导到一个欺诈网站,该网站要求受害者输入种子短语。虽然受害者明智地避免提交完整的短语,但即使输入部分短语也会造成灾难性的后果。网络安全专家认为,这些部分信息足以让骗子使用暴力破解技术破解整个种子短语并掏空受害者的钱包。
另一名用户报告了类似的遭遇,诈骗者似乎掌握了额外的个人信息。此人怀疑他们的数据可能在 2022 年 CoinTracker 电子邮件服务提供商数据库遭到入侵时遭到泄露。据称,诈骗者使用了与 CoinTracker 关联的 Coinbase API 密钥来进一步说服受害者他们的合法性。网络安全专家建议使用 CoinTracker 的用户立即轮换他们的 API 密钥以防万一。
这些骗局不仅仅是精心伪造的电子邮件和网站。另一位用户描述了自己接到一个自称是 Coinbase 员工的看似消息灵通的人打来的电话。骗子说出了用户的全名和电子邮件地址,然后谎称他们的账户因从其他城市登录而遭到入侵。然后,骗子试图诱骗用户点击虚假的密码重置链接。幸运的是,用户意识到了危险信号并直接联系了 Coinbase,揭露了骗子的企图。
远离加密货币诈骗
随着加密货币盗窃案的增多,用户必须保持警惕。以下是避免成为这些骗局受害者的一些关键要点:
在任何情况下都不要与任何人分享您的种子短语。合法的客户支持代表永远不会询问这些信息。
警惕声称来自 Coinbase 的未经请求的电话或电子邮件。
通过官方渠道直接与 Coinbase 验证通信。
在您的 Coinbase 帐户上启用双因素身份验证 (2FA)。
避免点击可疑链接或下载来自未知发件人的附件。
考虑使用硬件钱包来增加安全性。
通过遵循这些提示并保持谨慎,加密用户可以显著降低成为这些狡猾骗局受害者的风险。
