这张复古漫画风格的插画象征性地表现了加密货币诈骗的危险性,提醒投资者保持警惕。
今年早些时候,退休艺术家Ed Suman遭遇了一场精心策划的加密货币诈骗,损失了超过200万美元的数字资产。这一事件再次提醒我们,即使是经验丰富的投资者也可能成为网络犯罪的目标。
Ed Suman的背景
67岁的Suman在艺术界有着近二十年的辉煌职业生涯,曾参与制作包括Jeff Koons的Balloon Dog雕塑在内的多个高知名度作品。退休后,他将注意力转向了加密货币投资,并积累了17.5枚比特币(BTC)和225枚以太坊(ETH),这些构成了他大部分的退休储蓄。
诈骗过程
- 初始接触:Suman收到了一条看似来自Coinbase的短信,警告他账户存在未经授权的访问。
- 电话诈骗:回复后,他接到了一名自称是Coinbase安全员工Brett Miller的电话。来电者显得知识渊博,甚至知道Suman的资金存储在硬件钱包中。
- 安全程序骗局:诈骗者说服Suman认为其钱包仍可能易受攻击,并指导他在一个模仿Coinbase界面的网站上输入种子短语。
- 二次攻击:九天后,第二名自称来自Coinbase的来电者重复了这一过程,最终导致Suman所有的加密货币资产被盗。
Coinbase的数据泄露事件
此次诈骗紧随Coinbase披露的重大数据泄露事件之后。据报道,攻击者贿赂了印度的客户支持员工以获取敏感用户信息,包括客户姓名、账户余额和交易历史。Coinbase确认此次泄露影响了其月度交易用户的大约1%。
受影响的高净值个人
风险资本家Roelof Botha——红杉资本的管理合伙人——也是受影响者之一。尽管没有迹象表明他的资金被访问,但这一事件凸显了即使是高净值个人也难以完全避免此类风险。
如何保护自己免受加密货币诈骗?
- 永远不要分享种子短语或私钥:合法的公司永远不会要求您提供这些信息。
- 使用硬件钱包:虽然Suman使用了Trezor Model One硬件钱包,但他最终还是因为分享了种子短语而遭受损失。硬件钱包本身是安全的,但用户必须保持警惕。
- 启用双因素认证(2FA):为所有加密货币账户启用2FA可以增加一层额外的安全保护。
- 警惕未经验证的通信:无论是短信、电子邮件还是电话,始终通过官方渠道验证任何声称来自交易所的通信的真实性。
- 定期监控账户活动:及时发现异常活动可以帮助您采取快速行动以减少潜在损失。
Coinbase的回应与补救措施
Coinbase表示已解雇涉及泄露事件的合同客户服务代理,并计划向受影响的用户支付1.8亿至4亿美元的补救和赔偿金。然而对于像Suman这样的受害者来说这些措施可能已经太迟了.
相关阅读: 比特币突破新高而Coinbase崩溃:金融重定义\”
阅读原文
Cointelegraph: Retired artist loses $2M in crypto to Coinbase impersonator
A retired fabricator was tricked into entering his seed phrase on a fake Coinbase site, losing a crypto portfolio worth $2 million.
相关词条
- Trezor Model One: 一种常用的加密货币硬件钱包,用于安全存储加密货币资产,避免交易所被黑客攻击的风险。
- 种子短语: 一串由单词组成的密钥,用于恢复或访问加密货币钱包中的资产。它是钱包安全的重要组成部分。
- Coinbase数据泄露: 指Coinbase交易所因内部安全漏洞导致用户敏感信息被非法获取的事件。
- 红杉资本: 一家全球知名的风险投资公司,投资于多个科技和互联网初创企业。
- 山寨币: 指除了比特币以外的其他加密货币,通常具有较小的市值和较高的波动性。
可能问题
- 如何识别和防范冒充加密货币交易所客服的诈骗行为?
- 硬件钱包如Trezor Model One在什么情况下仍然可能不安全?
- Coinbase数据泄露事件对用户资产安全的具体影响有哪些?
- 为什么加密货币投资者容易成为社交工程攻击的目标?
- 加密货币交易所应如何改进安全措施以防止类似的数据泄露事件?
