加密货币钓鱼手法日益精进，ZachXBT：Coinbase 用户过去一年至少被骗 1 亿镁

在加密货币领域，网路钓鱼与骇客攻击时有所闻，许多用户都因为一时疏忽而在不知不觉之间中招。近日，安全公司慢雾就分享了一个伪装成 Coinbase 发送的钓鱼邮件，似乎是在诱骗用户将资产转移至诈骗者控制的钱包地址。

慢雾团队在推文中提醒用户：

这些骗子的手段越来越高明。差点就被骗了，请一定要记得检查寄件者的电子邮件。

这类攻击手法已导致许多用户失去钱财。链上侦探 ZachXBT 就表示，尽管过去没有披露过具体数字，但根据他个人接触到的受害者数量估算，过去一年以 Coinbase 名义实施的社会工程攻击/网路钓鱼诈骗已导致其用户被盗 1 亿至 15 亿美元。所有用户都务必引以为诫，任何操作都必须再三确认。

除了用户以外，项目方与加密货币从业人员也同样是潜在攻击目标。根据《深潮TechFlow》报导，近日有多位加密从业者向其反应，X 和 TG 帐号遭骇，最终透过安全公司溯源到攻击源头为北韩骇客组织 DangerousPassword。其中一名帐号被盗的业者表示，他并未点击任何钓鱼链接，目前被盗具体原因还在侦查之中。

加密货币钓鱼手法日益精进，ZachXBT：Coinbase 用户过去一年至少被骗 1 亿镁