一波针对加密货币用户的钓鱼邮件浪潮正在袭来,诈骗者冒充Coinbase和Gemini,试图窃取资金。
Aqua Ad Server Asynchronous JS Tag – 由Revive Adserver v5.5.2生成
这些欺诈邮件指示收件人使用预生成的恢复短语创建自托管钱包——一旦资金存入,攻击者便能控制钱包。
一些受害者分享了疑似来自Coinbase的邮件截图,邮件警告他们面临集体诉讼,并敦促他们在4月1日之前切换到新钱包。邮件提供了一个Coinbase Wallet的真实下载链接,但将用户引导使用一个被篡改的恢复短语。Gemini用户也报告了几乎相同的诈骗,邮件错误地引用了法院裁定,作为要求迁移钱包的理由。
Aqua Ad Server Asynchronous JS Tag – 由Revive Adserver v5.5.2生成
两家交易所都否认与这些邮件有关。Coinbase提醒用户,它从不提供恢复短语,而Gemini尚未发布正式声明。
背景色: #343a40 !important;
阅读更多:
比特币可能暴跌超过75%,经济学家Peter Schiff警告
这场钓鱼攻击紧随美国证券交易委员会(SEC)最近决定撤销对这两家平台的诉讼之后,诈骗者利用这一事实让他们的信息看起来更为真实。同时,区块链安全公司CertiK警告称,钓鱼攻击仍然是加密货币领域最大的网络安全威胁,去年约300起事件造成超过10亿美元的损失。
除了邮件诈骗,黑客还直接针对加密货币高管。报道称,至少三位公司创始人最近成功阻止了伪装成潜在合作伙伴的朝鲜黑客的攻击。攻击者邀请他们参加Zoom会议,并发送伪装成音频修复的假链接,实际上这些链接是带有恶意软件的陷阱。
Coinzilla Banner 300×250
Aleksander Stefanov
