近日，加密货币社区再次对日益猖獗的网络钓鱼诈骗发出警告。一名骗子冒充Coinbase交易所的安全成员，通过精心设计的骗局，成功从Ledger钱包中窃取了价值170万美元的加密货币。

据Edge & Node首席执行官Tegan Kline透露，这起网络钓鱼攻击发生在上周末。受害者在Google Voice上接到了一名自称“大卫·布朗”的骗子的电话。骗子冒充Coinbase安全团队成员，声称需要确认受害者账户中的可疑交易。

为了增加可信度，骗子还向受害者发送了一封来自伪造的Coinbase电子邮件地址的邮件，进一步“验证”其身份。邮件中提到，受害者的账户由于“安全原因”被延迟了一笔3050美元的ETH交易。

在电话中，骗子声称需要受害者的助记词，因为他们的Ledger钱包直接连接到区块链，他需要“断开连接”以确保安全。经过一番争论后，受害者最终在一个网站上输入了部分助记词。

几个小时后，受害者收到了来自CoinTracker的通知，发现其Ledger钱包中的170万美元资产，包括BTC，ETH，GRT，MATIC和DOT，已被提取。这起事件让加密货币社区对网络钓鱼诈骗的防范意识再次提高。

不少社区成员对骗子如何获得受害者信息表示疑虑。Hiro首席执行官Alex Miller指出，这次骗局可能与2022年的CoinTracker安全漏洞有关。此次数据泄露事件中，超过150万用户的信息被泄露，骗子可能利用这些信息来进行网络钓鱼。

Miller透露，有人试图使用CoinTracker漏洞中获得的信息访问他的Coinbase账户，但被Coinbase的安全团队阻止。这一情况表明，骗子可能利用Coinbase的API密钥及其他信息来验证其身份。

为了防止类似事件的发生，Miller建议用户确保其Coinbase账户已锁定，并定期轮换API密钥，尤其是使用CoinTracker的用户。此外，用户在接到任何自称来自交易所的电话时，应保持高度警惕，避免泄露敏感信息。