假联邦雇员瞄准加密货币投资者：CISA 警告

网络安全和基础设施安全局（CISA）于 6 月 12 日发布警报，称冒名诈骗事件增多，这些诈骗通常使用 "政府雇员的姓名和头衔"。

CISA 警报解释说，其工作人员绝不会要求汇款、"现金、加密货币或使用礼品卡"。

"如果您怀疑自己是冒充 CISA 员工的骗子的目标，请不要向来电者付款；记下给您打电话的电话号码；立即挂断电话，[并]致电 CISA 验证联系。"

加密货币诈骗呈上升趋势

Chainalysis 调查总监 Phil Larratt 在回答 Cointelegraph 的书面问题时解释说，诈骗 "仍然是整个 [加密货币] 生态系统的主要威胁"。

Larratt 说，诈骗再次成为 "基于加密货币的犯罪的最大驱动力之一，在 2023 年将带来至少 46 亿美元的收入"。

"正如我们在 Chainalysis 2024 年加密货币犯罪报告中发现的那样，根据平均付款金额 948 美元计算，冒充诈骗尤其在 2023 年对受害者的影响排在第四位。"

预防与缓解

根据 CISA 建议的行动，在预防方面，Larratt 表示，防止大规模诈骗的第一道防线来自于从公众教育开始的预防工作：

"这一点至关重要，因为一旦加密资产转移给第三方，如果没有第三方资金的私钥，就不再能控制该资产。"

网络钓鱼狂潮和加密货币流失者

在假冒联邦雇员的诈骗中，Larratt 提供了有关两种最突出的诈骗手段的补充信息，即审批钓鱼和加密货币流失：

"批准钓鱼欺诈者历来都是通过散布虚假加密应用程序来瞄准广大加密货币用户"。

他说，这种方法已被浪漫骗子（也被称为杀猪骗子）采用，导致大量损失。

"[加密货币放水者]经常在Discord社区和被泄露的社交媒体账户上宣传他们的虚假Web3网站[......]诱使受害者将他们的加密货币钱包连接到放水者，然后使用批准钓鱼技术诱使受害者批准交易建议，从而授予经营者对钱包内资金的控制权"。

Chainalysis 的调查主管最后解释说，"Web3 项目和用户 "实施保护性安全措施（如 "Web3 安全扩展"）以帮助打击这些诈骗手段变得 "越来越重要"。