詐騙在加密貨幣領域並不罕見,但最近一次奇怪的帳戶駭客攻擊事件引起了人們的關注。詐欺者試圖透過使用劣質橡膠面具證明其虛假身份來存取Kraken 用戶的帳戶。理論上,面具應該與真實的客戶相似,但Kraken 很快就意識到了它的醜陋並阻止了訪問。
戴著橡膠面具的騙子是如何嘗試的?
在初步調查期間,證券交易所工作人員注意到了一些跡象,顯示此次入場嘗試是假的。例如,詐欺者無法準確命名帳戶中的設備,因此無法通過第一輪驗證。隨後,Kraken 員工發起視訊通話,詢問其他問題並查看用戶的ID。
Kraken 獨特的安全措施之一是可以在視訊通話中要求客戶提供身分證明。當在用戶帳戶中偵測到奇怪的活動時尤其如此。在這種情況下,攻擊者戴著一個簡單的橡膠面具,與顧客隱約相似,但Kraken 員工立即發現了這一點。據該公司安全總監尼克·佩爾科科(Nick Percoco) 稱,這名職員立即意識到出了問題。
「我們的經理認為:這絕對是荒謬的。這傢伙戴著橡膠面具,」佩爾科科說。
有深度造假,還有這個人。他正試圖存取@krakenfx 客戶的帳戶。不錯的嘗試,夥計pic.twitter.com/gFD9LUM2D4
— 尼克·佩爾科科(@c7 Five) 2024 年10 月15 日
騙子出示的假身分證件使偽裝品質更加糟糕,佩爾科科說,這些身分證件顯然是經過Photoshop 處理後印製到紙板上的。
Kraken 致力於最大程度地減少此類攻擊的成功率。為此,Percoco表示,該公司非常注重細節,並優先處理視訊通話過程中出現的可疑案件。 “我們時常會看到這樣的實驗 [a csalók] 他們在自己身上留著小鬍子。將會介紹 [az igazolványt],而且看起來很相似,因為他們戴著相似的眼鏡、留著小鬍子、金髮。但他們始終無法渡過難關 [az ellenőrzéseken]」佩爾科科解釋。
Kraken案的教訓:額外的保護永遠不會有壞處
Kraken 的案例凸顯了加密貨幣用戶需要保持謹慎。儘管該公司的安全措施有效,但Percoco 警告說,並非所有加密貨幣交易所都如此註重細節。某些公司,尤其是那些外包客戶服務的公司,可能更容易出錯。
我們如何保護自己?
為了保護加密帳戶,Percoco 建議對所有帳戶(包括電子郵件)進行雙重認證。它還強調了使用FIDO2 身份驗證和密碼的重要性,它們提供更強的安全性並有效地使設備成為「密碼」。此類密鑰代碼以加密貨幣方式連結到網站,使得詐欺者幾乎不可能欺騙用戶。
「密鑰代碼以加密貨幣方式連結到您使用的網站和應用程序,因此它們不會欺騙您認為您正在登入Kraken,」Percoco 總結道。
結論
Kraken 安全案例清楚地表明,在加密貨幣領域格外小心並使用適當的安全措施非常重要。這次橡膠面具認證並不成功,但它可以很好地提醒加密貨幣交易所的用戶:在數位金融的世界裡,你應該隨時為類似的嘗試做好準備。
發佈在BitcoinBázis 頁面。
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權所有,未經許可,不得轉載
0X簡體中文版:一名佩戴橡膠面具的詐騙者試圖竊取Kraken 用戶帳戶