上周,领先的加密货币交易所 Coinbase 面临大量针对至少四名用户的冒充诈骗。
加密货币窃贼采用社交工程和冒充策略,诱骗受害者泄露敏感财务信息。一名知名受害者因被骗子骗走超过 100 万美元的加密货币。
知名受害者损失 170 万美元
Edge&Node 联合创始人 Tegan Kline 在 7 月 8 日的 X 帖子中透露,他的一位熟人成为冒充骗局的受害者,并损失了其自保钱包中的 170 万美元。
该骗局涉及诈骗者发送看似来自 Coinbase 的电子邮件,试图验证其作为交易所代表的身份。
诈骗者编造了一个关于受害者的钱包直接连接到区块链的故事,据称这会导致未经授权的交易。
为了增加其说法的可信度,诈骗者发送了一封显示外发交易的虚假电子邮件。然后,他们将受害者引导至一个网站输入助记词。
CT,一位社群成员迫切需要您的帮助。 TLDR 下面是如何进行的(3 页)您可以在下面的评论中找到带有连结的以太坊交易。
— Tegan.eth,(@theklineventure) 2024 年 7 月 7 日
受害者输入了部分种子短语,这使得诈骗者能够部分访问钱包并造成重大财务损失。
Hiro Systems 执行长 Alex Miller 解释说,此类诈骗网站旨在捕获输入的数据,使犯罪分子能够暴力破解种子短语的其余部分。
米勒本人报告称自己受到了类似骗局的攻击,这表明攻击者可能一直在使用 2022 年从 CoinTracker 电子邮件服务提供者资料库泄露的资讯。
其他用户也报告遇到类似的骗局。一位名为「TraderPaul04」的 X 用户描述了一次「相当复杂」的尝试,其中一名冒充 Coinbase 代表的诈骗者声称他们的帐户存在可疑的登入尝试。
然后,诈骗者试图透过虚假的密码重设连结操纵用户泄露其帐户密码。另一名用户「beanx」报告则收到了假冒 Coinbase 代表的类似电话,声称有未经授权的登入尝试。
最近的这次诈骗并不是恶意实体第一次针对 Coinbase 用户。 2023 年 10 月,诈骗者利用 Coinbase 网域进行网路钓鱼攻击。用户报告称收到了来自诈骗者的简讯和电子邮件,其中包含 Coinbase.com 网域下的连结。
加密货币网路钓鱼窃盗发生率上升
加密货币网路钓鱼窃盗的发生率持续上升。 2024 年上半年,加密安全事件造成约 11.9 亿美元损失,其中超过 9 亿美元透过网路钓鱼和助记词外泄攻击被窃。
根据区块链研究公司 Scam Sniffer 的最新数据,网路钓鱼诈骗者在短短六个月内窃取了价值约 3.14 亿美元的加密货币,与 2023 年同期相比增加了 6.44%。
网路钓鱼事件。来源:ScamSniffer
2024 年的数据明显高于 2023 年全年报告的数据。专家建议加密货币用户保持警惕并遵守最佳安全实践。
这包括永远不要与任何人分享助记词或私钥,即使他们声称来自信誉良好的交易所。
最近针对 Coinbase 用户的冒充诈骗激增,突显了加密货币网路钓鱼窃盗日益严重的威胁。随著诈骗者不断改进他们的策略,加密货币用户必须随时了解情况并谨慎行事,以保护自己的资产。
透过遵循建议的安全措施,使用者可以降低成为这些复杂骗局受害者的风险。
欺骗性诈骗会攻击 Coinbase 用户,导致 170 万美元损失的贴文首先出现在 Coinfomania 上。
