當化名爲加密貨幣投資者的 Zaiken 收到一條意想不到的消息時，他欣喜若狂，他認爲這條消息來自 Andreessen Horowitz（一家風險投資公司，也稱爲 a16z）的人。

這個提議很誘人：與 a16z 合夥人彼得·勞滕 (Peter Lauten) 一起參加播客，自 2016 年加入該公司以來，彼得·勞滕已幫助 a16z 投資了 420 億美元。

但接下來發生的是一場欺騙性的社會工程騙局。

一名騙子使用 Lauten 的舊 X 用戶名，說服 Zaiken 將惡意軟件下載到他的電腦上，從而竊取了價值 245,000 美元的加密貨幣。

自 2016 年以來一直活躍於該行業的 Zaiken 告訴 DL News：“攻擊者恰好利用了我的注意力不集中。”

“令人信服”

該騙局的關鍵在於，a16z 網站以及該公司賬戶上的幾篇 X 帖子都指向了騙子正在使用的 Lauten 的舊用戶名。

“這令人信服，因爲 a16z 是我尊敬的科技風險投資公司之一，”Zaiken 說。

這起事件凸顯了詐騙者如何採取更極端、更復雜的手段來欺騙受害者。有影響力的公司及其員工可能會無意中通過更改用戶名等看似無害的行爲幫助這些壞人。

Lauten 和 a16z 尚未迴應置評請求。

冒充詐騙是一個日益嚴重的問題。

美國聯邦貿易委員會在 4 月 1 日的一篇文章中表示，冒充企業和政府機構的詐騙是報告最多的欺詐行爲之一。

英國銀行還報告稱，針對企業和客戶的冒充詐騙案件有所增加。

我的第一個 16

該騙子冒充 Lauten，在 X 上聯繫了 Zaiken，並邀請他參加 a16z 的 My First 16 播客。

該播客由 a16z 合夥人 Seema Amble 主持，採訪金融科技公司的創始人，瞭解他們如何獲得最初的客戶以及在此過程中學到的經驗教訓。

詐騙者經常試圖冒充 X 上有影響力的人物和賬戶。然而，這些騙局的程度通常止步於創建一個與真實賬戶相似的賬戶，並複製真實賬戶的個人資料圖片和顯示名稱。

不過，在本案中，騙子採用了一種新穎的策略。A16z 的 Lauten 已將其 X 暱稱從“peter_lauten”更改爲“lauten”。現在他的帳戶不再使用“peter_lauten”暱稱，沒有什麼可以阻止騙子盜用該暱稱。

交叉檢查

爲了檢查自己是否在與真正的彼得·勞滕交談，扎肯做了許多人都會做的事——查看 a16z 網站。

在那裏，他找到了 Lauten 的個人資料，其中包含他的 X 和 LinkedIn 帳戶的鏈接。然而，由於 Lauten 最近更改了他的 X 用戶名，a16z 網站上的鏈接仍然指向他的舊用戶名，而這個用戶名現在由騙子控制。

A16z 的網站現在引用了正確的 X 帳戶。

扎肯表示，在將 X 用戶名與 a16z 網站進行覈對後，他感到很放心，並放鬆了警惕。

扎肯認爲憑證經覈實無誤後，便着手與騙子通話。

下載惡意軟件

騙子說服 Zaiken 下載一個虛假的會議應用程序，但實際上它是惡意軟件。

下載該應用程序後不久，Zaiken 的加密資產就從他的錢包中轉出了。

DL News 看到的鏈上記錄，並首先由化名加密貨幣偵探 ZachXBT 追蹤，顯示被盜的加密貨幣在存入交易所之前通過多箇中介地址轉移。

騙子要求 Zaiken 安裝的惡意軟件名爲 Vortax。儘管它有一個看似合法的網站，但谷歌搜索發現有多份報告稱該軟件是一個騙局。

Zaiken 並不是唯一一個有這種經歷的人。在 ZachXBT 帖子的回覆中，其他人也分享了類似的故事。

但除了常識性的安全措施之外，還有一個問題就是 Lauten 和 a16z 應該承擔多大的責任。

“如果你更改了用戶名，請通知你所在公司，”ZachXBT 說。

Tim Craig 是 DL News 的 DeFi 記者。有小貼士嗎？請給他發送電子郵件：tim@dlnews.com。