加密货币用户报告称,近期出现了大量冒充Coinbase和Gemini的诈骗邮件。这些邮件试图诱使用户使用由诈骗者控制的预生成恢复短语来设置新钱包。一旦用户转移资金,所有资产将被诈骗者控制。
在X平台上发布的几个示例中,邮件声称来自Coinbase,要求用户过渡到自托管钱包,并提供下载合法Coinbase钱包的说明,设定4月1日为最后期限。然而,邮件还提供了预生成的恢复短语。一旦用户使用这些短语打开新钱包并转移资金,所有资产将可供威胁行为者使用,他们可能会清空钱包。
邮件中提到针对Coinbase的集体诉讼,声称其出售未注册证券,并要求用户管理自己的钱包。虚假邮件称:“Coinbase将作为注册经纪人运营,允许购买,但所有资产必须转移到Coinbase钱包。”
美国证券交易委员会已于2月27日驳回了指控Coinbase为未注册经纪人并出售未注册证券的诉讼。
Coinbase告诉Cointelegraph,他们已意识到这一骗局,并指向其在3月14日发布的X帖子,称:“我们永远不会发送恢复短语,您也不应使用他人提供的恢复短语。”
加密货币交易所Gemini也遭遇了类似的恢复短语诈骗邮件,使用相同的策略,并声称由于最近的法院裁决,用户需要设置新钱包。
Gemini因通过其收益计划提供未注册证券而被美国证券交易委员会起诉。监管机构已于2月26日选择结束法律行动。
Gemini未立即回应Cointelegraph的评论请求。
区块链安全公司CertiK的年度Web3安全报告指出,2024年加密货币钓鱼攻击是最主要的安全威胁,296起事件导致用户损失10亿美元。
这些电子邮件诈骗出现之际,至少三位加密货币创始人报告称,他们挫败了据称来自朝鲜黑客的企图,这些黑客试图通过虚假的Zoom通话窃取敏感数据。
诈骗者通过提供讨论合作机会的会议来瞄准加密货币创始人,但一旦通话开始,他们会发送一条消息,假装音频问题,并提供一个链接到新的通话,该链接会安装恶意软件。
阅读原文
Cointelegraph: Crypto users report new scam emails spoofing Coinbase, Gemini
The phony email says crypto exchange users have until April 1 to transfer their crypto into self-custody wallets — but it’s a big scam.
相关词条
- Coinbase: 一家知名的加密货币交易所,提供买卖和存储加密货币的服务。
- Gemini: 一家加密货币交易所,由Winklevoss兄弟创立,提供加密货币交易和托管服务。
- 恢复短语: 一组用于恢复加密货币钱包的单词,通常由12或24个单词组成,用于备份和恢复钱包。
- 钓鱼攻击: 一种网络诈骗手段,通过伪装成合法实体来诱骗用户提供敏感信息或资金。
- CertiK: 一家专注于区块链安全的公司,提供智能合约审计和网络安全服务。
可能问题
- 如何识别加密货币钓鱼邮件?
- 为什么不应使用他人提供的恢复短语?
- CertiK的年度Web3安全报告揭示了哪些主要威胁?
- Coinbase和Gemini如何应对这些诈骗邮件?
