大规模的 Coinbase 网络钓鱼攻击伪装成强制性钱包迁移,诱骗收件人使用由攻击者控制的预生成恢复短语设置新钱包。
这些电子邮件的主题是“迁移到 Coinbase 钱包”,并指出所有客户都必须过渡到自托管钱包。该电子邮件还提供了有关如何下载合法 Coinbase 钱包的说明。
“截至 3 月 14 日,Coinbase 正在过渡到自托管钱包。在指控未注册证券和无证经营的集体诉讼之后,法院已要求用户管理自己的钱包,“Coinbase 网络钓鱼电子邮件中写道。
“Coinbase 将作为注册经纪人运营,允许购买,但所有资产都必须转移到 Coinbase 钱包。”
“您下面唯一的恢复短语是您的 Coinbase 身份。它允许访问您的资金 — 将其写下来并安全地存储。通过输入每个单词后跟 spa 将其导入 Coinbase 钱包
来源:BleepingComputer
该电子邮件声称来自 Coinbase,但回复地址为 noreply@akamai.com。它也从 IP 地址 167.89.33.244 发送,该地址是通过 DNS 解析为 o1.soha.akamai.com 的 SendGrid IP 地址。
由于该电子邮件似乎是直接通过 SendGrid 和似乎是 Akamai 帐户发送的,因此它通过了 SPF、DMARC 和 DKIM 电子邮件安全检查,绕过了许多帐户上的垃圾邮件过滤器。
来源:BleepingComputer
BleepingComputer 联系了 Akamai,询问他们的一个 SendGrid 帐户是否被盗用,并收到了以下声明。
“Akamai 注意到有关针对 Coinbase 用户的潜在网络钓鱼骗局的报告,该骗局涉及 Akamai 电子邮件域。我们非常重视信息安全,并正在积极调查此事,“Akamai 告诉 BleepingComputer。
“网络钓鱼诈骗仍然是一种普遍的网络威胁,我们敦促所有用户在收到未经请求的电子邮件时要小心,尤其是那些要求提供个人或帐户信息的电子邮件。如果您怀疑某封电子邮件可能是网络钓鱼尝试,请将其视为此类电子邮件,并避免点击任何链接或提供任何敏感信息。
“我们正在努力解决这种情况,并将继续监测和减轻任何相关风险。同时,我们建议提高警惕,以帮助保护您的个人信息。
巧妙的加密网络钓鱼活动
使这个网络钓鱼活动脱颖而出的是,电子邮件中没有网络钓鱼链接,并且所有链接都指向 Coinbase 的合法钱包页面。
相反,网络钓鱼电子邮件包含一个恢复短语,网络钓鱼电子邮件称该恢复短语应该用于设置您的新 Coinbase 钱包。
恢复短语,也称为“种子”,是一系列单词,用作加密货币钱包私钥的人类可读版本。
任何知道这个恢复短语的人都可以将钱包导入到他们自己的设备上,从而允许他们窃取存储在其中的任何加密货币和 NFTS。
虽然大多数加密货币网络钓鱼骗局都试图窃取您的恢复短语,然后攻击者会使用该恢复短语来窃取您的资金,但这次骗局的行为恰恰相反。
这封网络钓鱼电子邮件非常聪明,因为他们没有窃取您的短语,而是为您提供了一个攻击者已经知道并控制的短语。
一旦用户使用该短语设置新钱包并将资金转入其中,所有资产现在都将可供威胁行为者使用,然后威胁行为者可以将它们转移到他们控制的另一个钱包。
Coinbase 意识到了这个骗局,将 BleepingComputer 指向 X 上的一个帖子,其中说他们永远不会向客户恢复短语。
“提醒:当心恢复短语诈骗,”Coinbase 在 X 上发帖。
“我们注意到新的网络钓鱼电子邮件冒充 Coinbase 和 Coinbase Wallet。我们绝不会向您发送恢复短语,您也不应输入其他人提供给您的恢复短语。
对于任何落入此骗局的人,如果新创建的钱包中仍有资金可用,您应该在被威胁行为者窃取之前迅速将其转回您自己的钱包。
虽然规则一直是永远不要与他人或网站分享您的恢复短语,但现在应该将其扩展为永远不要使用通过电子邮件和网站与您共享的恢复,因为它们可能会被用来窃取您的加密货币。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局