在过去的几周中,许多加密货币投资者收到了声称需要进行强制钱包迁移的电子邮件。这些邮件声称,因法院判决,Coinbase将改变其操作方式,用户必须迁移到自托管的钱包。此类网络钓鱼骗局的目标是欺骗用户,将他们的资金转移到攻击者控制的钱包中。 这些电子邮件的主题通常为“迁移到Coinbase钱包”,声称自3月14日起,Coinbase将过渡到自托管钱包。邮件中包含的内容如“由于一项指控Coinbase未注册证券和无牌经营的集体诉讼,法院已强制要求用户自行管理钱包。Coinbase将作为注册经纪人运营,允许购买,但所有资产必须转移到Coinbase钱包。
” 在这些邮件中,收件人会看到所谓的“唯一恢复短语”(或种子短语),声称该短语“授权访问您的资金”,而用户需下载“Coinbase Wallet”应用程序,并将该短语导入其中,从而创建一个新钱包来存放他们的资金。这一策略不仅仅是为了盗取用户的恢复短语,而是故意引导用户设置一个新的钱包并将其资金转移到一个攻击者已经知道恢复短语的钱包中。 一旦用户完成转移,攻击者便可以轻易窃取用户的NFT和加密货币,将其转入自己控制的钱包中。值得注意的是,邮件中的所有链接实际上都指向合法的coinbase.com网站,这使得这个骗局显得更加真实。 尽管这个诈骗事件奥妙无比,但经过对电邮头部的分析,安全专家发现这些邮件并非来自Coinbase,而是发自一个名为akamai.com的地址。因此,虽然这场骗局看似天衣无缝,但就其本质而言,其实还有许多破绽可循。
Coinbase的客服部门在社交媒体上发布了警告,提醒用户绝不会收到来自Coinbase的恢复短语,因此用户绝不能使用他人提供给他们的恢复短语。如果你收到上述邮件,建议立即删除,以免成为网络犯罪分子的目标。 网络安全专家强调,确认发件人身份的必要性。在处理与加密货币平台相关的电子邮件时,请仔细检查发件人地址,注意任何可疑之处。同时,保持警惕,除了Coinbase提供的正规联系方式外,不要与任何声称提供支持或迁移的联系人进行沟通。 为了保护您的数字资产,有几个建议: 1. **启用双重身份验证(2FA)**:这增加了一层保护,即使攻击者获取了您的密码,也无法轻易访问您的账户。
2. **定期检查您的交易历史**:若发现任何可疑的转账或活动,立即更改密码并联系Coinbase支持。 3. **不要轻易相信电子邮件中的信息**:若收到与您账户有关的邮件,直接去官方网页确认信息,而不是点击邮件中的链接。 4. **保持更新**:关注关于网络安全的最新消息,使您了解可能影响您资产安全的最新骗局。 总之,网络钓鱼攻击越来越复杂,发件人以极具误导性的方式设计邮件,试图让用户掉入陷阱。因此,每位数字货币投资者都应提高警惕,不轻易相信陌生邮件,并采取措施保护自身资产的安全。 如果您感到不安,或者发现任何可疑情况,及时寻求专业的网络安全帮助。
。
