報告稱,過去一週,至少有三名 Coinbase 用戶和一名加密貨幣用戶成爲冒充 Coinbase 的詐騙分子的攻擊目標,其中一名受害者聲稱被騙取了 170 萬美元。
7 月 7 日,Edge & Node 聯合創始人 Tegan Kline 向 X 分享了一位“好朋友”的解釋,這位朋友的自保錢包在前一天被騙子騙走了 170 萬美元,原因是一個騙子誘騙他們分享了部分種子短語。
受害者稱,詐騙者打電話自稱是 Coinbase 的安全團隊,並向受害者發送了一封看似來自 Coinbase 的電子郵件,證實受害者“正在與 Coinbase 的官方代表交談”。
詐騙者聲稱受害者的錢包“直接與區塊鏈相連”,導致交易從錢包中流出。然後,詐騙者又發送了另一封看似來自 Coinbase 的電子郵件,顯示一筆外發交易。
詐騙者將受害者引導到一個網站,讓他們輸入種子短語以停止交易,受害者知道這“不安全”,但還是輸入了“部分”短語,但沒有提交。
他們聲稱,幾個小時後,他們的錢包就被盜了 170 萬美元。
Hiro Systems 首席執行官 Alex Miller 寫道,即使沒有提交,此類網站也會“在您輸入時捕獲數據”,而受害者部分透露其種子短語就足以讓“壞人強行獲取其餘數據”。
Miller 分享說,最近他還接到了一名假裝來自 Coinbase 的騙子的聯繫,騙子使用了類似的騙局。他認爲他的信息可能是在 2022 年從 CoinTracker 的電子郵件服務提供商數據庫中泄露的。
“具體來說,他們使用 Coinbase API 密鑰連接到 CoinTracker 來驗證他們就是我(以及其他信息),”他說。“如果你一直在使用 CoinTracker,至少要循環使用你的 API 密鑰,”米勒建議道。
相關:因果報應——Pink Drainer 遭遇地址投毒騙局
上週,X 用戶“TraderPaul04”於 7 月 3 日分享了一次他們稱之爲“相當複雜”的類似社會工程攻擊,攻擊者是一名假冒的 Coinbase 代表,他打電話給他們,聲稱有人從另一個城市嘗試登錄他們的賬戶。
TraderPaul 稱,“一名自稱是 Coinbase 員工的美國男性”報出了他們的全名並確認了他們的電子郵件,然後聲稱已暫時鎖定他們的 Coinbase 賬戶,併發送了一個虛假的密碼重置鏈接,目的是竊取他們的賬戶密碼。
TraderPaul 並不相信,堅持直接致電 Coinbase 客服,並補充說,騙子在說服他不要這樣做後“掛斷了電話”。
X 用戶“beanx”於 7 月 7 日發帖稱,他們也接到了類似的詐騙電話,一個假冒的 Coinbase 代表聲稱“有人試圖登錄我的 Coinbase”。
2024 年上半年,加密安全事件造成的損失約爲 11.9 億美元,其中通過網絡釣魚和種子短語泄露攻擊被盜的金額超過 9 億美元。
AI Eye:100 萬美元押注 ChatGPT 不會導致 AGI、蘋果智能 AI 應用、AI 百萬富翁激增
