Coinbase陷入欺诈案风波，诈骗者一周内连续欺诈多名用户，最高金额多达170万美元

据报道，在过去一周，至少有三位 Coinbase 用户和一位加密用户称遭到冒充 Coinbase 员工的骗子的攻击，其中一名受害者称被诈骗了 170 万美元。

Edge & Node 联合创始人 Tegan Kline帮助好友发声

7 月 7 日，Edge & Node 联合创始人 Tegan Kline 向 X 分享了一位“好朋友”的被骗案例，这位“好朋友”在一天前被骗子骗走了 170 万美元的自我托管钱包。

受害者说，骗子打电话声称他们来自Coinbase的安全团队，并向受害者发送了一封似乎来自Coinbase的电子邮件，证实受害者正在“与Coinbase的官方代表交谈”。

骗子声称受害者的钱包“直接与区块链连接”，导致交易从钱包中流出。然后，诈骗者发送了另一封电子邮件，该电子邮件似乎来自Coinbase，并显示了一笔传出交易。

诈骗者将受害者引导到一个网站输入他们的助记词以阻止交易，受害者知道该助记词“不安全”，但无论如何都输入了他们短语的“一部分”，而没有提交。

在随后的几小时内，受害者钱包内的170万美元就消失不见了。

Hiro Systems首席执行官亚历克斯·米勒险遭诈骗

Hiro Systems首席执行官亚历克斯·米勒分享说，最近还被一个假装来自 Coinbase 的骗子使用类似的骗局联系了他。他认为他的信息可能在 2022 年从 CoinTracker 的电子邮件服务提供商数据库中泄露。

“具体来说，他们正在使用连接到CoinTracker的Coinbase API密钥来验证他们是否是我（以及其他信息），”他说。“如果你一直在使用CoinTracker，至少要循环你的API密钥，”米勒建议道。

米勒表示到即使没有提交数据，这些网站也会“在你输入数据时捕获数据”，而受害者部分透露他们的助记词可能足以让“坏人暴力破解其余的”。

多数用户遭受类似骗局

7 月 3 日，X 用户“TraderPaul04”分享了他们所谓的“相当复杂”的类似社会工程尝试，该尝试由一名虚假的 Coinbase 代表致电他们，声称他们的帐户有来自不同城市的登录尝试。

TraderPaul表示，“一名自称是Coinbase员工的美国男性”说出了他们的全名并确认了他们的电子邮件，然后声称暂时锁定了他们的Coinbase账户，发送了一个虚假的密码重置链接，目的是窃取他们的账户密码。

TraderPaul 不相信并坚持直接致电 Coinbase 客户服务，并补充说骗子在未能说服他不要这样做后“挂断了电话”。

7 月 7 日，X 用户“beanx”发帖称，他们也接到了一个类似的诈骗电话，一个虚假的 Coinbase 代表声称“有人试图登录我的 Coinbase”。

警惕加密货币骗局

2024 年上半年，约有 11.9 亿美元因加密安全事件而损失，其中超过 9 亿美元通过网络钓鱼和助记词泄露攻击被盗。

为了增强您持有的加密货币的安全性，请考虑以下建议：

1. 使用硬件钱包：将您的加密货币存储在硬件钱包中。这些设备处于离线状态，可针对黑客攻击和恶意软件提供高级别的安全性。

2. 启用双因素身份验证 （2FA）：始终在您的加密货币交易账户上启用 2FA。这增加了额外的安全层，因为它需要密码以外的第二种身份证明。

3. 使软件保持最新：定期更新您的钱包软件和您用于管理加密货币的任何其他工具，以确保您拥有最新的安全补丁。

4. 使用强的唯一密码：为您的帐户创建强的唯一密码。避免在多个平台上使用相同的密码。

5. 警惕网络钓鱼诈骗：始终警惕要求您提供个人信息或登录凭据的电子邮件、消息或网站。在提供任何敏感信息之前，请验证来源。

6. 备份您的钱包：定期备份您的钱包并将其存储在安全的位置。这可以帮助您在出现硬件故障或其他问题时收回资金。

7. 避免使用公共 Wi-Fi：避免通过公共 Wi-Fi 网络访问您的加密货币账户，因为这些账户可能不安全且容易受到黑客攻击。

8. 定期监控您的账户：密切关注您的账户和交易。定期检查您的余额和交易历史记录可以帮助您及早发现任何可疑活动。

9. 使用信誉良好的交易所：仅使用信誉良好且知名的加密货币交易所进行购买、出售和交易。在使用之前，请研究交易所的安全措施和用户评论。

10. 自我教育：随时了解加密货币领域的最新安全威胁和最佳实践。持续学习将帮助您领先于潜在风险。