在一個悲慘的事件中,一位不願透露姓名的Coinbase 用戶報告了一個複雜的騙局。用戶收到一條文本,通知他們Coinbase 帳戶上的雙因素身份驗證(2FA) 設置發生了變化。這條最初的消息很快就接到了冒充Coinbase 客戶支持的個人的電話。這些擁有舊金山號碼的假代表向用戶詢問了多個問題,從他們的旅行計劃到更改電子郵件和2FA 詳細信息的請求。
天哪。
我剛剛遭到了迄今為止我所見過的#crypto 中最複雜的騙局之一的攻擊。
如果你使用@coinbase,請閱讀。
這剛剛發生在15 分鐘前。
這是對所有COINBASE 用戶的警告
發生了某種數據洩露事件。
首先,我…… pic.twitter.com/aOVWLpAtY4
– 雅各布坎菲爾德(@JacobCanfield) 2023 年6 月13 日
騙子的劇本
當用戶從虛假代表那裡得到關於取消任何未經授權的更改的保證時,騙局發生了險惡的轉變。詐騙者巧妙地發了一條確認取消的短信。他們還將用戶重定向到他們假冒的“安全”團隊,以規避即將暫停的帳戶48 小時。
令人不安的是,詐騙者可以訪問用戶的個人詳細信息,例如姓名、電子郵件和位置。他們從一個似乎屬於Coinbase 的地址發送了一封電子郵件, [email protected],其中包含一個“驗證碼”,以進一步進行欺詐。
另請閱讀:美國證券交易委員會前主席克萊頓強調在加密貨幣監管辯論中支持穩定幣
用戶的快速響應
儘管用戶越來越懷疑,但他們拒絕了額外的幫助,迅速更改了密碼和2FA 設置。這一舉動似乎提醒詐騙者他們的身份被揭穿了。在絕望的情況下,他們威脅要鎖定用戶的帳戶一周,除非他們共享他們提供的驗證碼。用戶不肯讓步,騙子突然掛斷電話。
後來,用戶才認出騙子發送的“驗證碼”其實是自己的2FA碼。在通話期間,詐騙者試圖使用他們自己電子郵件中的此代碼訪問用戶的帳戶。這些令人不寒而栗的證據,包括短信、電話和電子郵件,展示了詐騙者將穿越的極端,以利用無辜的加密貨幣愛好者。
這一事件強調需要更加謹慎和主動防禦機制來保護數字資產。重要的是要注意,並非每個人都有能力識別此類騙局,這可能導致未經授權的訪問和加密貨幣資金的潛在損失。
這個令人震驚的故事強化了對穩健的安全協議、遵守最佳實踐以及對未經請求的通信保持健康懷疑的必要性。用戶在收到與其加密貨幣賬戶相關聯的意外電話或電子郵件時應謹慎行事,並及時向相關平台報告任何可疑活動。
***
資訊來源:由0x資訊編譯自THECRYPTOUPDATES。版權歸原作者所有,未經許可,不得轉載
