骗子试图戴着受害者的橡胶面具劫持 Kraken 加密货币账户

Kraken 公司称，一名男子戴着一个与合法客户依稀相符的伪劣面具，试图恶意进入一个账户。

当你试图重新获得 Kraken 账户的访问权限时 ，你可能会被要求与支持代理进行视频通话，以证明你确实是你所说的那个人。

上个月，这家集中式交易所称，它发现有人戴着万圣节风格的橡胶面具，试图骗过电话另一端的工作人员--但没有成功。

在第一轮检查中，攻击者提出了一些警示，比如没有说出账户所持资产的名称。这些问题导致处理此案的工作人员需要通过视频通话才能访问该账户。在通话过程中，Kraken 工作人员又问了一些问题，并检查了此人的身份证件。

攻击者在这一阶段以戏剧性的方式失败了。

"我们的代理说：这太荒谬了。这家伙戴的只是个橡胶面具。"Kraken 首席安全官 尼克-珀尔科（Nick Percoco ）告诉 《解密》。

珀尔科科说，这个面具甚至看起来都不像攻击者自称的那个人。受害者是一名 50 岁出头的白种男性，所以在 Percoco 看来，袭击者只是拿了一个隐约符合描述的面具。

这已经不是第一次有人乔装打扮，企图骗过克拉肯了。

"他告诉 Decrypt："[我们]不时看到有人戴上假胡子 。"他们出示[身份证]，看起来很像，因为他们戴着同样款式的眼镜，留着胡子，一头金发。我们时常看到这种情况。他们从未通过"。

"但这是第一次，"他补充说，"有人去服装店买面具。

更糟糕的是，袭击者甚至连一个可信的身份证都没有。珀尔科科解释说，这 "显然是 "经过 Photoshop 处理后打印在卡片纸上的，尽管上面的信息是正确的。

虽然这不是一次复杂的攻击，但它突出表明，即使是马虎的骗子也有可能获取普通人的私人信息。珀尔科认为，即使是这样一次不成熟的尝试，攻击者也有可能获得成功。

"他告诉《解密》："我认为这一定会[成功]。"我认为，有人乔装打扮，有人闯入另一个地方，拿到你的政府身份证复印件，然后用光面纸打印出来，举着它......对某些交易所来说，这很可能行得通。"

他声称，有些交易所对细节的关注程度不如 Kraken 对其团队的要求。珀尔科特别指出那些将支持工作外包的公司，称这更容易导致错误。

如果他是对的，那么这就意味着使用集中式交易所的人不应该总是依赖公司来抵御坏人。珀尔科说，为了保护自己，用户应该 "无处不在 "地部署 双因素身份验证 ，从你的电子邮件到更远的地方，不惜一切代价防止坏人获取任何个人信息。

即使采用了这些保护方法，用户仍有可能上当受骗。为了实现最高级别的安全，他建议使用 FIDO2 和 密码匙，这是一种硬件密钥，可以将手机或笔记本电脑变成账户密码。

"他说："密码匙与你使用的网站和应用程序是加密绑定的，所以你不会被骗，以为自己在登录 Kraken。

编辑：安德鲁-海沃德

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews