一名涉嫌诈骗者冒充Coinbase客服人员,通过社交工程手段诱使受害者相信正在获得官方支持,据报窃取了超过200万美元的加密货币。该诈骗者通过Telegram等应用和虚假客服聊天联系受害者,经常发送看似真实的信息或电话。通过获取信任,操纵受害者泄露敏感账户信息或授权将资金直接转移至其控制的钱包。
区块链调查员ZachXBT通过交叉参考Telegram群组截图、社交媒体帖子以及与盗窃相关的链上钱包交易确认了诈骗者身份。根据报告,该欺诈者使用这种手法诱骗受害者将资金转入其控制的钱包。
骗局的流畅执行
该骗局并未直接入侵Coinbase系统,而是依靠社交工程手段,攻击者通过博取受害者信任来获取敏感信息或诱使确认授权转账。据称诈骗者冒充官方支持人员,指导受害者提供账户细节或以"保护"资金为名将资产转移至新地址。诈骗使用伪造电子邮件地址和Telegram账号实施,部分账号与其网络身份关联,并炫耀使用赃款购买奢侈品。
此类冒充骗局并非个案,长期趋势显示诈骗者经常通过发布假客服号码或主动联系用户实施欺诈。Coinbase官方指南强调,正规客服永远不会索要密码、双重验证码、私钥,也不会要求用户向外部钱包转账,所有真实沟通仅通过公司官网或官方应用列明的验证渠道进行。
安全漏洞及其风险
更严重的是,既往事件表明恶意攻击者曾通过贿赂或胁迫客服人员获取用户信息。具体而言,Coinbase曾披露有国际客服代理收受贿赂泄露客户数据,包括姓名、地址、部分社会安全号码等个人信息,这些数据最终被用于诈骗和勒索。Coinbase通过解雇涉事人员并悬赏25万美元缉拿攻击者作为回应。此类骗局屡见不鲜但破获率较低,虽然区块链网络本身安全,但攻击者利用人性弱点的手段日益猖獗。
由此可见,鉴于诈骗手段不断升级,投资者必须加强安全防范意识。措施包括使用硬件钱包存储资产、不泄露验证个人信息、通过正规渠道核实客服对话。加密货币社区、监管机构和用户都需要提升技术认知,才能有效应对未来攻击。
重点加密货币新闻:
巨鲸将ENA存入币安,随着Ethena价格下跌引发清算担忧
