騙子冒充加密貨幣交易所 Coinbase
在新的網路釣魚騙局浮出水面後,加密貨幣社群敦促加密貨幣投資者保持警惕,使詐騙者從加密貨幣交易所竊取了近 200 萬美元。毫無戒心的受害者。據報道,該騙局與 2022 年的 CoinTracker 安全漏洞有關。
週一,Edge & Node 執行長 Tegan Kline 報告稱,一名加密貨幣投資者成為網路釣魚攻擊的受害者,詐騙者冒充 Coinbase 安全團隊成員進行釣魚攻擊目標加密貨幣投資者。該事件導致用戶的自助錢包在洩漏了一半的助記詞後被耗盡。
根據報告,一名加密貨幣投資者透過 Google Voice 接到了一個自稱來自加密貨幣交易所安全團隊的騙子的電話。騙子假稱自己為“David Brown”,聯繫受害者以“確認”其帳戶中的可疑交易。
受害者隨後收到一封來自虛假 Coinbase 地址的電子郵件,「驗證」電話中的人是官員交流代表。核實後,又向該加密貨幣投資者發送了另一封電子郵件,聲稱他們所謂的交易已被延遲。
該電子郵件顯示,一筆價值 3,050.87 美元的以太坊(ETH)交易由於「安全原因」被延遲了 72 小時。詐騙者仍在通話中,與受害者討論了先前的地址,這引起了懷疑。
當被問及他的身份和他透露的資訊時,詐騙者表示他「知道這些事情,因為他來自 Coinbase」。所謂的 Coinbase 代表承認了受害者的擔憂,但聲稱交易仍在進行中。
詐騙者隨後聲稱他需要受害者的助記詞,因為他們的 Ledger 錢包直接連接到區塊鏈,而他「試圖斷開連接」。將受害者引導至某個網站後,他們與詐騙者爭論了此操作的安全性,但最終輸入了部分助記詞。
CoinTracker 漏洞與新的網路釣魚騙局有關?
一些社區成員對此騙局進行了猜測,想知道詐騙者是如何獲取受害者的一些信息的。對某些人來說,這個騙局似乎是由認識投資人及其持股的人所實施的。
然而,Hiro 執行長 Alex Miller 表示,該騙局可能與 2022 年的 CoinTracker 安全漏洞有關。資料外洩受到損害使用加密貨幣投資組合和稅務管理平台的超過 150 萬用戶的資訊。
Miller 透露,有人試圖使用 CoinTracker 洩漏期間獲得的詳細資訊存取他的 Coinbase 帳戶。然而,加密貨幣交易所的安全團隊通知了他正在進行的登入嘗試。
一位 X 用戶告訴社區,詐騙者能夠“生成(合法)支持票+電子郵件”,可用於“給您打電話時的參考”冒充 Coinbase 支持。 」
其他用戶分享了本月以來的詐騙嘗試。一些投資者報告稱接到了所謂的Coinbase 代表的電話,要求確認可疑交易或登錄活動。
最後,米勒建議用戶「確保你的Coinbase 安全」。帳戶已被鎖定」並「如果您一直在使用cointracker,請循環使用您的API 金鑰。」
以上是加密社群發出警報,網路釣魚詐騙瞄準投資者,從 Ledger 錢包中盜走 170 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!