加密货币领域的骗局正在以令人眼花缭乱的复杂性不断发展。就在最近,Ripple 首席技术官 David Schwartz 展示了如何针对毫无戒心的 Coinbase 用户(最大的加密货币交易所)进行网络钓鱼攻击。这尖锐地提醒人们数字空间中潜藏着危险,即使是最经验丰富的专业人士也可能被大胆的欺诈者愚弄。
Ripple 首席技术官揭露最新骗局
施瓦茨在社交媒体上披露了他收到的诈骗消息的所有细节,发件人自称是 Coinbase 代表。骗子谎称自己来自资产保护部门,并告诉他正在对他的账户进行调查。
首先是一个电话和一封包含案例 ID 和代表姓名的电子邮件。为了欺骗,他们给出了合法性的虚假形象。
今天又一起精心策划的诈骗尝试,同时使用短信和电子邮件。这是一个骗局。不要上当。 pic.twitter.com/Bb7EVDhIOb
— 大卫“JoelKatz”施瓦茨 (@JoelKatz) 2024 年 10 月 4 日
然而,它来自非官方域名。现在,这是一个可疑的明确信号。尽管有警告信号,但在攻击过程中事情最激烈的时刻,许多受害者往往会忽略这条信息。施瓦茨的故事典型地体现了欺诈者如何利用社会工程策略来获取信任并从毫无戒心的个人那里窃取敏感信息。
人们对加密货币的担忧日益加深
这一事件并非孤立事件。此外,杰出的加密货币交易员雅各布·坎菲尔德(Jacob Canfield)最近披露了他不幸遭遇的类似欺诈事件。他收到一条短信,提醒他帐户的双因素身份验证设置发生了修改。
随后,他接到了自称是 Coinbase 支持人员的电话。他们甚至向他发送了一封看似来自 Coinbase 官方地址的电子邮件,这使情况进一步复杂化。坎菲尔德的经验表明,这些计划甚至可以让最警惕的用户陷入困境。
通过拒绝在要求时提供验证码,他成功规避了骗局。然而,相当多的人却没有那么幸运。报告显示,多达 30 人已经因这一特殊欺诈行为损失了大量资金。
主要目标
2024 年第一季度,微软是最常成为攻击目标的品牌,占所有品牌网络钓鱼攻击的 38%。谷歌的同类攻击数量增加了 11%,位居第二。网络犯罪分子一直通过发送看似真实的电子邮件来欺骗用户泄露私人信息,例如登录凭据。
这些电子邮件给消费者带来了问题,因为它们听起来像正式信件,消费者很难辨别真假。最近的一项调查显示,仅今年一年,恶意电子邮件就激增了 341%。
欧洲最大的零售商之一 Pepco 集团于 2024 年 2 月遭到价值约 1550 万欧元的网络钓鱼诈骗者的攻击。其中诈骗者伪造有效的员工电子邮件,误导财务人员汇出资金。
精选图片来自 Pexels,图表来自 TradingView