据一位经验丰富的加密货币投资者称,一种针对 Coinbase 客户的新型网络钓鱼骗局已经出现,但幸运地避开了这一骗局。诈骗者变得越来越狡猾,尤其是在他们可以使用新的人工智能工具库的情况下。
6 月 14 日,加密货币交易员和企业家 Jacob Canfield 警告他的 90,000 名 Twitter 粉丝注意针对 Coinbase 客户的新骗局。
Coinbase 网络钓鱼诈骗增加
Canfield解释说,该骗局是由一条短信发起的,该短信称他的 Coinbase 2FA(双因素授权)已更改。
然后,他接到了 Coinbase“客户支持”的三个电话。这些是询问他是否在美国境外旅行并要求更改。
涉嫌诈骗者随后表示更改请求已被取消,将客户转介给“安全团队”以避免 48 小时帐户暂停。
“他们有我的名字、我的电子邮件和我的位置,并从 help@coinbase.com 向我的个人电子邮箱发送了一封‘验证码’电子邮件。”
坎菲尔德说他不需要帮助,自己更改了密码。然后他们说他们将帐户锁定 7 天,“因为缺乏验证,除非我提供代码。”
就在这时,它意识到这是一个复杂的网络钓鱼骗局。
“收到第一条短信后,我立即登录到我的 Coinbase 并更改了密码和 2FA,几乎立刻就发现这是一个骗局。但我怀疑 98-99% 的人会意识到这一点,并会解锁他们的 Coinbase 账户。”
他补充说,他们发送的代码是他的实际 2FA。然而,他们是通过自己的电子邮件发送的,并且“在我们通话时登录我的帐户以耗尽它。”
Coinbase 官方 Twitter 提要上没有警告或警报。
如果您想了解有关 ChatGPT 以及如何最好地使用它的更多信息,请在此处阅读我们的指南!
ChatGPT 教程:如何使用 OpenAI 的 ChatGPT
区块链侦探“ZachXBT”说,“看起来这是一个正在进行的社会工程/网络钓鱼骗局。”
坎菲尔德说他不确定自己是如何或为何成为攻击目标的。他补充说,这可能来自第三方的数据泄露或与暗网加密无关。
“这个骗局涉及很多复杂、协调和思想。他们会得到很多人的钱。”
加密诈骗变得更加复杂
有几个这样的骗局的明显迹象。一是像 Coinbase 这样的大公司很少主动打电话给他们的客户,除非客户已经主动联系要求采取行动。
其他需要注意的是电子邮件标头,以检查原始电子邮件地址。 2 月,MetaMask 用户收到虚假电子邮件,要求提供他们的 KYC 详细信息。
