在新的骗局中,不法分子冒充 Coinbase 员工,骗取用户价值数百万美元的加密货币资产。
Edge & Node 联合创始人 Tegan Kline 警告称,此次新攻击事件让他的“好朋友”丢失了 170 万美元的自保钱包。受害者被骗分享了私钥。
诈骗者通过电话联系受害者,伪装成加密货币交易所 Coinbase 的员工。
不久之后,他们发送了一封看似来自 Coinbase 安全团队的电子邮件。在电子邮件中,诈骗者自称是“David Brown”,并补充说收件人正在“与 Coinbase 的官方代表交谈”。
诈骗者向受害者发送的虚假电子邮件 | 来源:X 上的 Tegan.eth
为了看起来合法,他们向受害者告知了他们过去在 Coinbase 的交易情况。
骗子随后声称受害者的钱包“直接与区块链相连”,导致未经授权的交易。随后又发送了一封显示外发交易的电子邮件。
为了解决这个问题,受害者被重定向到骗子控制的网站。
据受害者称,他们知道该网站“不安全”,但只输入了部分关键词,并没有提交。尽管如此,受害者的钱包里仍有 170 万美元被盗。
Hiro Systems 首席执行官亚历克斯·米勒 (Alex Miller) 表示,这些恶意网站会在用户输入时捕获数据,并补充说,即使是种子短语的一部分也足以让他们“强行获取其余部分”。
米勒补充说,他也遭遇了类似的假冒 Coinbase 员工诈骗。诈骗者声称有人试图访问他的账户。
你可能还喜欢:数据显示,2024 年上半年,加密货币诈骗者从 20 名受害者手中窃取了近 6000 万美元
该高管估计,他的电子邮件可能在 2022 年 CoinTracker 电子邮件服务提供商数据库的数据泄露中泄露。他建议任何使用 CoinTracker 的人“循环使用 [他们的] API 密钥”,诈骗者利用这些密钥在攻击期间验证受害者身份。
“这感觉像是一次中等程度的针对性攻击。他们创建了一个相似的电子邮件地址,并伪造了一个与我的相似的电话号码,但到目前为止似乎还没有试图钓鱼或破解我的任何基础账户,”米勒补充道。
另一名 X 用户“TraderPaul04”也声称“阻止”了一次类似的攻击。该用户接到一通自动电话,告知他他的 Coinbase 账户正在被从其他地方访问。
他被要求确认登录信息。随后,他接到了一名自称是 Coinbase 员工的“美国男性”打来的电话。随后,他收到了一个虚假的密码重置链接,TraderPaul04 将其识别为网络钓鱼尝试。
X 用户还确认他的账户没有任何登录尝试。
Coinbase 品牌名称曾多次被诈骗者利用,而且不仅限于冒充员工。今年 5 月,美国司法部 (DoJ) 指控一名个人通过假冒的 Coinbase pro 网站窃取了价值 3700 万美元的加密货币。
除了 Coinbase,诈骗者还冒充其他加密货币交易所、政府机构甚至名人。在某些情况下,受害者以求职面试的名义受到欺骗。
阅读更多:诈骗者利用 TON 上的假稳定币攻击加密货币交易所
