当化名为加密货币投资者的 Zaiken 收到一条意想不到的消息时，他欣喜若狂，他认为这条消息来自 Andreessen Horowitz（一家风险投资公司，也称为 a16z）的人。

这个提议很诱人：与 a16z 合伙人彼得·劳滕 (Peter Lauten) 一起参加播客，自 2016 年加入该公司以来，彼得·劳滕已帮助 a16z 投资了 420 亿美元。

但接下来发生的是一场欺骗性的社会工程骗局。

一名骗子使用 Lauten 的旧 X 用户名，说服 Zaiken 将恶意软件下载到他的电脑上，从而窃取了价值 245,000 美元的加密货币。

自 2016 年以来一直活跃于该行业的 Zaiken 告诉 DL News：“攻击者恰好利用了我的注意力不集中。”

“令人信服”

该骗局的关键在于，a16z 网站以及该公司账户上的几篇 X 帖子都指向了骗子正在使用的 Lauten 的旧用户名。

“这令人信服，因为 a16z 是我尊敬的科技风险投资公司之一，”Zaiken 说。

这起事件凸显了诈骗者如何采取更极端、更复杂的手段来欺骗受害者。有影响力的公司及其员工可能会无意中通过更改用户名等看似无害的行为帮助这些坏人。

Lauten 和 a16z 尚未回应置评请求。

冒充诈骗是一个日益严重的问题。

美国联邦贸易委员会在 4 月 1 日的一篇文章中表示，冒充企业和政府机构的诈骗是报告最多的欺诈行为之一。

英国银行还报告称，针对企业和客户的冒充诈骗案件有所增加。

我的第一个 16

该骗子冒充 Lauten，在 X 上联系了 Zaiken，并邀请他参加 a16z 的 My First 16 播客。

该播客由 a16z 合伙人 Seema Amble 主持，采访金融科技公司的创始人，了解他们如何获得最初的客户以及在此过程中学到的经验教训。

诈骗者经常试图冒充 X 上有影响力的人物和账户。然而，这些骗局的程度通常止步于创建一个与真实账户相似的账户，并复制真实账户的个人资料图片和显示名称。

不过，在本案中，骗子采用了一种新颖的策略。A16z 的 Lauten 已将其 X 昵称从“peter_lauten”更改为“lauten”。现在他的帐户不再使用“peter_lauten”昵称，没有什么可以阻止骗子盗用该昵称。

交叉检查

为了检查自己是否在与真正的彼得·劳滕交谈，扎肯做了许多人都会做的事——查看 a16z 网站。

在那里，他找到了 Lauten 的个人资料，其中包含他的 X 和 LinkedIn 帐户的链接。然而，由于 Lauten 最近更改了他的 X 用户名，a16z 网站上的链接仍然指向他的旧用户名，而这个用户名现在由骗子控制。

A16z 的网站现在引用了正确的 X 帐户。

扎肯表示，在将 X 用户名与 a16z 网站进行核对后，他感到很放心，并放松了警惕。

扎肯认为凭证经核实无误后，便着手与骗子通话。

下载恶意软件

骗子说服 Zaiken 下载一个虚假的会议应用程序，但实际上它是恶意软件。

下载该应用程序后不久，Zaiken 的加密资产就从他的钱包中转出了。

DL News 看到的链上记录，并首先由化名加密货币侦探 ZachXBT 追踪，显示被盗的加密货币在存入交易所之前通过多个中介地址转移。

骗子要求 Zaiken 安装的恶意软件名为 Vortax。尽管它有一个看似合法的网站，但谷歌搜索发现有多份报告称该软件是一个骗局。

Zaiken 并不是唯一一个有这种经历的人。在 ZachXBT 帖子的回复中，其他人也分享了类似的故事。

但除了常识性的安全措施之外，还有一个问题就是 Lauten 和 a16z 应该承担多大的责任。

“如果你更改了用户名，请通知你所在公司，”ZachXBT 说。

Tim Craig 是 DL News 的 DeFi 记者。有小贴士吗？请给他发送电子邮件：tim@dlnews.com。