近日,加密货币社区再次对日益猖獗的网络钓鱼诈骗发出警告。一名骗子冒充Coinbase交易所的安全成员,通过精心设计的骗局,成功从Ledger钱包中窃取了价值170万美元的加密货币。
据Edge & Node首席执行官Tegan Kline透露,这起网络钓鱼攻击发生在上周末。受害者在Google Voice上接到了一名自称“大卫·布朗”的骗子的电话。骗子冒充Coinbase安全团队成员,声称需要确认受害者账户中的可疑交易。
为了增加可信度,骗子还向受害者发送了一封来自伪造的Coinbase电子邮件地址的邮件,进一步“验证”其身份。邮件中提到,受害者的账户由于“安全原因”被延迟了一笔3050美元的ETH交易。
在电话中,骗子声称需要受害者的助记词,因为他们的Ledger钱包直接连接到区块链,他需要“断开连接”以确保安全。经过一番争论后,受害者最终在一个网站上输入了部分助记词。
几个小时后,受害者收到了来自CoinTracker的通知,发现其Ledger钱包中的170万美元资产,包括BTC,ETH,GRT,MATIC和DOT,已被提取。这起事件让加密货币社区对网络钓鱼诈骗的防范意识再次提高。
不少社区成员对骗子如何获得受害者信息表示疑虑。Hiro首席执行官Alex Miller指出,这次骗局可能与2022年的CoinTracker安全漏洞有关。此次数据泄露事件中,超过150万用户的信息被泄露,骗子可能利用这些信息来进行网络钓鱼。
Miller透露,有人试图使用CoinTracker漏洞中获得的信息访问他的Coinbase账户,但被Coinbase的安全团队阻止。这一情况表明,骗子可能利用Coinbase的API密钥及其他信息来验证其身份。
为了防止类似事件的发生,Miller建议用户确保其Coinbase账户已锁定,并定期轮换API密钥,尤其是使用CoinTracker的用户。此外,用户在接到任何自称来自交易所的电话时,应保持高度警惕,避免泄露敏感信息。