加密货币用户报告称,近期诈骗邮件数量有所增加,这些邮件伪装成来自加密货币交易所Coinbase和Gemini,试图诱使用户创建一个由诈骗者控制的、带有预生成恢复短语的新钱包。
在X平台上发布的多个案例中,邮件声称来自Coinbase,要求用户过渡到自托管钱包,并提供下载正版Coinbase Wallet的说明,同时设定了4月1日为切换的最后期限。
来源: Steve Kaczynski
然而,邮件还提供了预生成的恢复短语。一旦用户使用这些短语打开一个新钱包并转移资金,所有资产将被威胁者获取,诈骗者可以提取钱包中的所有资金。
邮件提到了一起针对Coinbase的集体诉讼,指控其销售未注册的证券,法院已要求用户自行管理钱包。
这封虚假邮件称:“Coinbase将作为注册经纪商运营,允许购买,但所有资产必须转移到Coinbase Wallet。”
美国证券交易委员会(SEC)于2月27日驳回了其针对Coinbase的诉讼,指控Coinbase是未注册的经纪商,并销售未注册的证券。
Coinbase在接受Cointelegraph采访时表示,它已经意识到这个诈骗,并指向了3月14日发布在X平台上的一则声明,表示:“我们绝不会向您发送恢复短语,您也绝不应该输入由他人提供的恢复短语。”
来源: Coinbase Support
加密货币交易所Gemini也遭遇了相同的恢复短语邮件诈骗,采用相同的手段,声称用户需要设置一个新钱包,原因是最近的法院裁决。
Gemini曾因涉嫌通过其Earn计划提供未注册的证券而被美国证券交易委员会(SEC)起诉。该监管机构于2月26日决定终止这一法律诉讼。
来源:Sukesh Tedla
Gemini未立即回应Cointelegraph的评论请求。
区块链安全公司CertiK的年度Web3安全报告指出,加密货币钓鱼攻击是2024年最严重的安全威胁,用户因此损失了10亿美元,涉及296起事件。
这些邮件诈骗事件发生的同时,至少有三位加密货币创始人报告称,他们成功挫败了来自疑似朝鲜黑客的攻击,后者试图通过虚假的Zoom会议盗取敏感数据。
诈骗者一直以加密货币创始人为目标,他们安排会议讨论合作机会,但一旦通话开始,他们就会发送一条假装音频问题的消息和一个安装恶意软件的新通话链接。