Coinbase用户遭遇冒充诈骗，种子短语泄露导致巨额损失

报告称，过去一周，至少有三名 Coinbase 用户和一名加密货币用户成为冒充 Coinbase 的诈骗分子的攻击目标，其中一名受害者声称被骗取了 170 万美元。

Edge＆Node 联合创始人 Tegan Kline于 7 月 7 日向 X分享了一位“好朋友”的解释，这位朋友的自保钱包在前一天被盗用了 170 万美元，原因是一个骗子诱骗他们分享了部分种子短语。

受害者称，诈骗者打电话自称是 Coinbase 的安全团队，并向受害者发送了一封看似来自 Coinbase 的电子邮件，证实受害者“正在与 Coinbase 的官方代表交谈”。

骗子声称受害者的钱包“直接与区块链相连”，导致交易从钱包中流出。骗子随后又发送了另一封电子邮件，该邮件看似来自 Coinbase，并显示了一笔外发交易。

诈骗者将受害者引导到一个网站，让他们输入种子短语以停止交易，受害者知道这“不安全”，但还是输入了“部分”短语，但没有提交。

他们声称，几个小时后，他们的钱包就被盗了 170 万美元。

Hiro Systems 首席执行官 Alex Miller写道，此类网站“会在您输入数据时捕获数据”，即使您未提交数据，受害者部分透露其种子短语就足以让“坏人强行获取其余数据”。

Miller分享说，最近他还接到了一名假装来自 Coinbase 的骗子的联系，骗子使用了类似的骗局。他认为他的信息可能是在 2022 年从 CoinTracker 的电子邮件服务提供商数据库中泄露的。

“具体来说，他们使用 Coinbase API 密钥连接到 CoinTracker 来验证他们就是我（以及其他信息），”他说。“如果你一直在使用 CoinTracker，至少要循环使用你的 API 密钥，”米勒建议道。

相关：因果报应——Pink Drainer 遭遇地址投毒骗局

7 月 3 日，X 用户“TraderPaul04” 分享了一次他们称之为“相当复杂”的类似社会工程攻击，攻击者是一名假冒的 Coinbase 代表，他打电话给他们，声称有人从另一个城市尝试登录他们的账户。

TraderPaul 称“一名自称是 Coinbase 员工的美国男性”报出了自己的全名并确认了电子邮件，然后声称已暂时锁定其 Coinbase 账户，并发送了虚假的密码重置链接，目的是窃取其账户密码。

TraderPaul 并不相信，坚持直接致电 Coinbase 客服，并补充说，骗子在说服他不要这样做后“挂断了电话”。

7 月 7 日，X 用户“beanx” 发帖称，他们也接到了类似的诈骗电话，一个假冒的 Coinbase 代表声称“有人试图登录我的 Coinbase”。

Cointelegraph 联系 Coinbase 征求意见，但未立即收到回复。

2024 年上半年，加密安全事件造成的损失约为11.9 亿美元，其中通过网络钓鱼和种子短语泄露攻击被盗的金额超过 9 亿美元。