發生什麼事?
許多幣圈交易所用戶近期在社群分享,收到來自「假冒」Coinbase和Gemini交易所官方名義的詐騙信件。
信件內容主要是請用戶轉移資產到「自託管錢包」,同時提供用戶助記詞來開設錢包,一但用戶真的按照信中步驟操作,資產將會被詐騙者控制。
區塊鏈安全公司CertiK的報告指出,加密貨幣相關的釣魚攻擊已經造成用戶嚴重損失,甚至是企業創辦人也難逃精明的詐騙手法。
網友頻頻收到冒充交易所的詐騙信
近日,社群上有大批加密貨幣交易者分享,自己收到冒充Coinbase和Gemini等交易所的詐騙信,內容要求用戶將資產轉移至「自託管錢包」中,並要求其使用預設好的「助記詞(Recovery Phrase)」來創立錢包。然而,這其實是一場精心策劃的騙局。
在某位用戶的案例當中,信件稱Coinbase因為出售未註冊的證券而遭到集體訴訟,因此法院要求用戶自己管理錢包。然而,實際上美國證券交易委員會(SEC)早已於2025年2月27日撤銷對Coinbase的類似指控。
信中還附上下載官方Coinbase Wallet的教學,並提供預先生成的助記詞。當用戶按照這些助記詞開設錢包並轉移資金後,詐騙者就能控制該錢包,迅速竊取所有資產。
根據外媒報導,Coinbase官方已針對此事回應,強調公司絕不會主動提供助記詞,並警告用戶「絕對不要輸入別人給予的助記詞」。
幣圈充滿釣魚詐騙,怎麼防?
這樣的詐騙形式在幣圈很常見,而且越來越嚴重。根據區塊鏈安全公司CertiK的報告指出,2024年加密貨幣相關的釣魚詐騙攻擊(Phishing Attack)已經造成用戶損失10億美元,且這些詐騙事件總數已達到296起。
釣魚詐騙攻擊是一種常見的網路詐騙手法,詐騙者會假冒合法機構、公司或人員,引誘受害者透露敏感訊息,如帳號密碼、信用卡號等,或是讓他們下載惡意軟體、點擊惡意連結,達到竊取資金或入侵系統的目的。
除此之外,CertiK的報告指出,至少有三位加密企業創辦人曾遭到來自疑似北韓駭客的攻擊。這些駭客會假裝邀請創辦人開會,討論合作機會,一旦會議開始後,便藉故表示音訊有問題,並提供新的會議連結。當受害者點擊連結後,電腦會不知不覺被安裝惡意軟體,讓駭客竊取資料或控制設備。
幣圈詐騙層出不窮,怎麼躲都躲不掉,平時抱持謹慎才是最好的預防方式。若發現信件寄件地址可疑,不是來自特定官方域名,便得避免點擊任何連結。另外,助記詞應由用戶自己生成,且永遠不應與任何人分享。
若是頻繁交易者,也建議開啟「雙重驗證」,即使帳戶密碼被盜,還能保有額外的安全防護。
資料來源:Cointelegraph、AIinvest
