资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型钓鱼骗局通过实体邮件锁定加密货币持有者
最新曝光的钓鱼诈骗手段开始通过传统邮政渠道针对加密货币用户,不法分子冒充硬件钱包制造商Ledger寄送伪造信件,以"钱包验证"为由诱导受害者提交敏感信息,或谎称用户可能面临资金访问权限丢失的风险。
物理邮件伪装成官方通知
据25日(当地时间)消息,BitGo首席执行官迈克·贝尔谢最先披露这起攻击事件,并分享了包含可疑二维码的诈骗信件图片,这些二维码会引导用户跳转至专门窃取私钥的钓鱼网站。信件通过美国邮政服务(USPS)投递,标志着网络诈骗开始从纯数字手段向物理社会工程学手段转变。另一位收到信件的加密货币用户特洛伊·林奇在社交媒体警告公众:"这些都是骗局,切勿上当"。
行业安全警报持续升级
此类事件反映出诈骗者正利用实体信件的可信度窃取敏感数据。当前加密货币相关钓鱼案件呈上升趋势,四月曾发生涉案金额达3.3亿美元的比特币盗窃案,受害者多为老年人,该案件经区块链调查员ZackXBT确认与英国卡姆登诈骗呼叫中心有关。
本月初,Coinbase披露其客户支持承包商遭遇数据泄露后成为勒索攻击目标,攻击者索要2000万美元赎金但遭拒绝。尽管交易所声称私钥和账户访问权限未受影响,但泄露数据包含用户姓名和联系方式。科技媒体TechCrunch创始人迈克尔·阿灵顿警告称,此类数据泄露可能对受影响客户造成实质性损害。
恶意软件威胁持续演变
网络安全公司Moonlock近期发现针对macOS用户的新型恶意攻击,犯罪者利用热门加密钱包管理应用Ledger Live的信任度实施诈骗。诈骗分子通过仿冒应用弹出逼真提示,诱导用户输入恢复助记词。研究人员指出:"攻击者在一年内已掌握窃取助记词并清空受害者钱包的技术",显示威胁手段持续升级。
主要感染途径之一是通过Atomic macOS Stealer恶意工具,该程序专门窃取密码、备忘录及加密钱包等敏感数据。Moonlock已在至少2800个被入侵网站中发现其踪迹。当恶意软件安装后,会悄无声息地用伪造应用替换正版Ledger Live,并触发虚假安全警报收集助记词。用户一旦输入24个单词的恢复短语,信息将立即传送至攻击者控制的服务器。
