至少有三名 Coinbase 用户和一名加密货币用户报告称,他们在过去一周里成为了冒充 Coinbase 的骗子的目标,其中一名受害者声称自己被骗走了 170 万美元。
7 月 7 日,Edge & Node 联合创始人泰根-克莱恩(Tegan Kline)向 X 分享了一位 "好朋友 "的解释,这位 "好朋友 "在一天前被骗子骗走了 170 万美元,并分享了部分种子短语。
受害者说,骗子打电话声称自己来自 Coinbase 的安全团队,并向受害者发送了一封看似来自 Coinbase 的电子邮件,证实受害者 "正在与 Coinbase 的官方代表通话"。
骗子声称受害者的钱包 "直接与区块链连接",导致交易从钱包中流出。骗子随后又发送了一封看似来自 Coinbase 的电子邮件,显示了一笔流出的交易。
骗子引导受害者进入一个网站,输入他们的种子短语来停止交易,受害者知道这样做 "不安全",但还是输入了 "部分 "短语,但没有提交。
几个小时后,他们声称自己钱包里的 170 万美元被取走了。
Hiro Systems 公司首席执行官亚历克斯-米勒(Alex Miller)写道,这类网站 "在你输入数据时就在捕捉数据",即使没有提交,而受害者部分透露的种子短语很可能足以让 "坏人蛮力逼出其余部分"。
米勒分享说,最近也有一个骗子冒充来自 Coinbase,用类似的骗局与他联系。他认为自己的信息可能是在 2022 年从 CoinTracker 的电子邮件服务提供商数据库中泄露的。
"他说:"具体来说,他们使用连接到 CoinTracker 的 Coinbase API 密钥来验证他们是我(以及其他信息)。"米勒建议说:"如果你一直在使用 CoinTracker,至少要循环使用你的 API 密钥。
上周,X 用户 "TraderPaul04 "在 7 月 3 日分享了他们所谓的 "相当复杂 "的类似社交工程尝试,一个假冒的 Coinbase 代表打电话给他们,声称有人试图从不同的城市登录他们的账户。
TraderPaul说,"一名自称是Coinbase员工的美国男性 "说了他们的全名并确认了他们的电子邮件,然后声称暂时锁定了他们的Coinbase账户,并发送了一个虚假的密码重置链接,目的是窃取他们的账户密码。
TraderPaul 并未被说服,他坚持直接致电 Coinbase 客服,并补充说骗子在未能说服他不要致电后 "挂断了电话"。
X 用户 "beanx "7 月 7 日发帖称,他们也接到过类似的诈骗电话,假冒的 Coinbase 代表声称 "有人试图登录我的 Coinbase"。
Cointelegraph 联系了 Coinbase 征求意见,但在营业时间之外没有立即收到回复。
2024 年上半年,加密货币安全事件造成的损失约为 11.9 亿美元,其中超过 9 亿美元是通过网络钓鱼和种子短语泄露攻击窃取的。