加密货币用户面临新的钓鱼攻击
冒充Ledger(硬件钱包制造商)的诈骗犯正在向加密货币用户发送实体信件,要求他们“验证”自己的钱包,否则将面临无法访问资金的风险。这是近期影响行业的钓鱼攻击之一。BitGo首席执行官迈克·贝尔谢(Mike Belshe)在社交媒体上分享了一张诈骗信的照片,该信中包含一个二维码,可能链接到恶意钓鱼网站。
收到钓鱼信的一位用户特洛伊·林赛(Troy Lindsey)在社交媒体上发文称:“这些都是骗局,请不要上当。”
Cointelegraph联系Ledger以获取评论,但在发布时未能获得回应。这次钓鱼事件突显了社会工程诈骗的复杂性和不断变化的手法,其目的在于窃取加密货币私钥、用户资金及其他敏感数据。
近期钓鱼攻击的重大案例
预计到2025年,加密货币用户和Coinbase公司都将继续受到钓鱼攻击的严重影响。今年4月,一位老年人通过钓鱼攻击损失了3.3亿美元的比特币,该事件由链上侦探ZackXBT在4月30日的推文中确认。他指出,此次3.3亿美元盗窃案的两个嫌疑人分别是一名在英国剑桥运营电话诈骗中心的索马里人‘Nina/Mo’,以及协助建立该网站和电话的同伙‘W0rk’。
不久后,5月15日,加密货币交易所Coinbase宣布成为一次勒索企图的目标,原因是曾担任员工的服务承包商(后来被公司解雇)向黑客泄露了用户数据。这些诈骗者要求支付2000万美元的赎金,而Coinbase拒绝支付。
泄露的数据包括姓名、地址、联系方式以及少量其他敏感账户信息,涉及到Coinbase的一小部分客户。根据交易所的声明,泄露期间没有私钥、登录凭据或对Coinbase Prime账户的访问权限受到影响。
TechCrunch创始人迈克尔·阿林顿对Coinbase的安全失误表示强烈批评,认为这将使受攻击的客户面临身体暴力的风险。
