至少有 3 名 Coinbase 用户和 1 名加密用户报告在过去一周成为冒充 Coinbase 的诈骗者的目标
Coinbase 用户再次成为加密诈骗者的目标,至少有 4 名用户报告被冒充 Coinbase 的诈骗者联系过过去一周,诈骗者冒充 Coinbase 员工。
一名受害者于 7 月 7 日与 Edge & Node 联合创始人 Tegan Kline 分享了他们的故事,他声称在被骗子与诈骗者分享部分助记词后,在自助钱包中损失了 170 万美元。
受害者表示,骗子于7月6日给他们打电话,自称来自Coinbase的安全团队。在通话过程中,诈骗者向受害者发送了一封看似来自 Coinbase 的电子邮件,其中称受害者“正在与 Coinbase 的官方代表通话。”
然后诈骗者声称受害者的钱包“直接与区块链”,这导致交易从钱包中流出。
诈骗者还发送了另一封电子邮件,该电子邮件似乎来自 Coinbase,并显示了受害者钱包中的一笔传出交易。
诈骗者将受害者引导至一个网站,并告诉他们输入助记词以停止交易。受害者表示,他们知道在网站上输入助记词“不安全”,但他们仍然继续输入助记词的“一部分”,但没有提交。
几小时后,受害者声称 170 万美元被盗。从他们的自我托管钱包中耗尽。
Hiro Systems 首席执行官 Alex Miller 表示,此类网站“在您输入数据时就会捕获数据”,即使没有提交数据,受害者部分泄露的助记词很可能足以造成“不良后果”。米勒还表示,一名冒充 Coinbase 的骗子最近使用类似的骗局联系了他。他认为他的信息可能在 2022 年从 CoinTracker 的电子邮件服务提供商数据库中泄露。
“具体来说,他们使用连接到 CoinTracker 的 Coinbase API 密钥来验证他们是我(以及其他信息),”他说。 “如果你一直在使用 CoinTracker,至少要循环使用你的 API 密钥。”
7 月 3 日,一位名为“TraderPaul04”的 X 用户分享了一个假冒 Coinbase 代表的“相当复杂”的类似社会工程尝试。 。
骗子致电 TraderPaul 并声称有人从另一个城市尝试登录他们的帐户。
TraderPaul 表示,“一名自称是 Coinbase 员工的美国男性”说出了他们的全名并确认了他们的电子邮件,然后声称暂时拥有锁定了他们的 Coinbase 账户,并发送了一个虚假的密码重置链接,目的是夺取他们的账户密码。
TraderPaul 不相信,坚持直接致电 Coinbase 客户服务,并在未能说服他不要这样做后,补充说骗子“挂断了电话” .
7 月 7 日,另一位 X 用户“beanx”发帖称,他们也接到了一位假冒 Coinbase 代表的类似诈骗电话,该代表声称“有人试图登录我的 Coinbase。”
Cointelegraph 联系了 Coinbase 征求意见但没有立即得到回应。
2024 年上半年,加密货币安全事件造成约 11.9 亿美元损失,其中超过 9 亿美元通过网络钓鱼和助记词泄露攻击被盗。
以上是骗子在过去一周冒充 Coinbase 诈骗用户 170 万美元的详细内容。更多信息请关注PHP中文网其他相关文章!