币安Binance CEO 赵长鹏CZ 于昨日发推警告加密社群，有关钱包地址的诈骗正在渐渐盛行，用户在转帐时须正确展开地址并看清楚内容，不能仅确认地址首尾。然而，与交易所有关的诈骗早已并非首次，先前甚至有人遭Coinbase 官方电邮与电话诈骗，且受害者持续增加。

CZ：看清楚钱包地址

CZ 表示接获一名经验丰富、来自加密公司的操作员的通报，诈骗者透过生成与其经常互动的相似地址，使操作员向其误传了2,000 万美元，不过在即时的处理下得以避免损失。

据悉，诈骗者先是生成与用户原先经常互动钱包相似、且头尾字母相同的地址，并向用户发送微小交易。此举能让用户在之后欲发送加密货币，而选择先前交易过的地址进行复制时，错误地复制该地址，并发送资金。

诈骗者生成地址的开头及结尾的字母与原先相同，这是大多数人在进行加密转帐时检查的地方。不过，许多钱包会用「…」隐藏地址的中间部分。

Coinbase 官方电邮遭假冒？

相同的事件也曾发生在当前美国最大的加密货币交易所中，Coinbase 近半年内有关重制电邮与2FA 验证的网络钓鱼案件层出不穷，甚至最早可追溯到去年11 月，一名链上KOL scottlewis .canto 就曾亲身经历。

这是新型的网络钓鱼诈骗，他们透过Coinbase 的官方电邮发送重置密码请求，并发送简讯验证码( 2FA 验证) 到我的手机。随后，有一个显示区码的电话打过来声称他是Coinbase 的员工，并再度发送第二封电邮，要求我提供简讯验证码以确认身份。

scottlewis.canto 是出于其没有设定2FA 验证，并且认为透过安全性极低的电邮验证身份，让他得知该行为为诈骗。但考量到大部分用户可能不会意识到这一点，他特此纪录，以尽量提高自我安全意识。

就算是官方电邮也不能尽信

另一位用户Daniel Mason注记了一些特征，让用户们得以辨识该钓鱼行为，并在接到该诈骗后立即重置密码及2FA 验证。

• 使用真实的本地电话号码
• 母语为英语
• 能寄发一封来自help@coinbase.com的官方电子邮件
• 使用真正的Coinbase 域名URL 进行网络钓鱼
• 知道用户的美国公民社会安全号码(SSN)、驾照号码及地址

据悉，甚至还有用户因该诈骗造成严重损失，遭盗取了13.85 枚比特币。

本文链接地址：https://www.wwsww.cn/qianbao/20520.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。