随着加密货币市场的迅速发展,交易平台用户的安全问题备受关注。近期,知名交易所Coinbase和Gemini的用户再次受到一波新型钓鱼邮件(phishing emails)攻击的威胁,诈骗手法愈发狡猾且具欺骗性。本文将详细介绍这类伪装邮件的操作方式、背后的风险以及如何有效防范,帮助广大投资者免遭经济损失。 一、什么是钓鱼邮件伪装攻击? 钓鱼邮件是网络诈骗的一种常见形式,攻击者通过伪装成可信机构(如Coinbase、Gemini)向用户发送欺诈邮件,诱导用户泄露敏感信息或执行危害账户安全的操作。此次诈骗邮件极具迷惑性,明确声称来自交易所官方,并包含虚假“恢复短语”(recovery phrase),目的是骗取用户的私钥,控制用户的钱包资金。 二、诈骗邮件的主要内容与作案手法 诈骗邮件通常以“合规要求”、“平台政策变更”或“法院判决”为借口,宣称用户必须将资产迁移到自我托管钱包,并附带诱导用户使用的平台钱包软件安装链接。
邮件中文本会指出需要使用预置好的恢复短语完成钱包初始化,实际上当用户使用攻击者提供的短语建立钱包并转入资金时,骗子即可完全掌控这些资产,实现盗窃。 例如,一封伪装Coinbase的信件中写道:“Coinbase将作为注册经纪商运营,所有资产必须转入Coinbase Wallet。”邮件还虚构了针对Coinbase的集体诉讼,并错误称法院强制用户自行管理钱包恢复短语。事实上,美国证券交易委员会(SEC)已经撤销了对Coinbase的相关诉讼。 三、Coinbase与Gemini的官方回应 针对这一系列钓鱼攻击,Coinbase官方在社交媒体(如X平台)发布声明提醒用户:“我们绝不会向您发送恢复短语,且您绝不可使用他人提供的恢复短语。” Gemini方面,尽管也面临类似诈骗,尚未正式公开对此作出回应。
需知Gemini此前也曾遭受SEC的监管调查,相关案件同样被撤销,但诈骗分子利用此类信息混淆视听,发布带有误导性的“法院命令”邮件。 四、钓鱼攻击在加密圈的广泛危害 加密货币的去中心化和私钥控制特点虽然保障了用户对资产的完全所有权,但一旦私钥或恢复短语泄露,资金即刻面临极高的安全风险。区块链安全公司CertiK数据显示,2024年全球因钓鱼攻击导致的资产损失达10亿美元,涉及296起重大事件,足见此类案件的普遍性与严重性。 更糟糕的是,不仅是邮件伪装,部分黑客甚至通过伪装成合作方,安排虚假Zoom会议,诱骗加密项目创始人点击带有恶意代码的链接,从而窃取敏感信息。这说明诈骗手法正在向更加精细化、隐蔽化方向演变。 五、如何保护自己远离钓鱼诈骗? 1. 保护恢复短语:恢复短语是钱包安全的“钥匙”,绝不可泄露或使用他人提供的任何恢复短语。
官方绝不会向用户发送私钥信息。 2. 验证邮箱真实性:收到交易所相关邮件时,应通过官方网站或官方客服渠道核实真实性,谨防假冒邮件中的恶意链接。 3. 启用两步验证(2FA):为账户增加一道安全屏障,防止密码被盗用时账户被轻易控制。 4. 警惕紧急要求:诈骗邮件往往利用紧迫感逼迫用户快速操作,保持冷静,任何需立即采取行动的邮件都应特别警惕。 5. 定期更新安全知识:关注行业安全动态,多参与钱包和交易所的最新安全培训,提高自身防范意识。 六、总结 随着加密货币的普及,诈骗手段也层出不穷,尤其是针对核心用户群体的钓鱼邮件越来越 sophisticated。
Coinbase与Gemini用户应高度警惕,谨慎处理任何关于钱包恢复短语的请求,切勿轻信任何未经验证的官方通知。 守护数字资产安全,最关键的是保持信息安全意识,遵循交易所官方安全指导,避免因一时疏忽带来无法挽回的损失。未来,随着加密生态环境的不断规范和安全技术的发展,期待诈骗事件得到有效遏制,营造更加安全可信的数字货币投资环境。
