假冒Coinbase客服社交工程骗局窃取200万美元加密货币
一名诈骗者冒充Coinbase客服人员,通过社交工程手段窃取了超过200万美元的加密货币。该诈骗者通过Telegram等应用及伪造的客服聊天渠道联系受害者,发送看似真实的信息或电话,骗取受害者信任后诱导其泄露敏感账户详情或授权转账至其控制的钱包。
区块链调查员ZachXBT通过比对Telegram群组截图、社交媒体帖子和链上钱包交易记录锁定了嫌疑人。诈骗手段并非直接入侵Coinbase系统,而是通过伪造客服身份,以“保护资金”为名诱导受害者转移资产,并使用伪造邮箱和Telegram账号实施欺诈。
此类骗局屡见不鲜,诈骗者常通过虚假客服号或主动接触用户行骗。Coinbase官方强调,正规客服绝不会索要密码、双因素认证码、私钥或要求向外转账,且仅通过官网或官方应用内的认证渠道沟通。
值得注意的是,此前Coinbase曾发生支持人员受贿泄露用户数据的事件,公司已解雇涉事员工并悬赏25万美元追查攻击者。随着诈骗手段升级,投资者需加强安全意识:使用硬件钱包存储资产、不泄露验证信息、仅通过正规渠道验证客服身份。加密货币社区与监管机构需协同应对未来潜在攻击。
TheNewsCrypto12/30 10:03
