• 一名TikTok用户举报了一个涉及美国号码和真实电子邮件的新Coinbase网络钓鱼骗局，从而走红。
• 诈骗者使用了个人信息，包括姓名和电子邮件，但受害者仍然持怀疑态度，阻止了诈骗的成功。
• 基本的网络安全，例如验证电话和避免泄露个人数据，有助于挫败攻击并凸显警惕的重要性。

一名TikTok用户因举报针对Coinbase用户的新网络钓鱼骗局而走红。这名老练的攻击者使用美国电话号码和口音，显然发送了真正的Coinbase电子邮件。

然而，最终攻击并没有奏效。目标受害者多次表示怀疑和不愿意透露私人信息，骗子最终沮丧地挂断了电话。

针对Coinbase用户的新网络钓鱼技术

目前，各种加密货币诈骗已达到流行水平，新的盗窃策略每天都在浮出水面。自去年以来，复杂的网络钓鱼攻击一直集中在Coinbase用户身上，而且这一趋势还在增加。

TikTok用户Steve（@tripiville）最近因描述一种新的网络钓鱼攻击而走红：

“It was a California number. An American voice, fluent English. He said, ‘This is Coinbase. There’s been an alert on your account—a request to change your email and phone number.’ He told me I’d receive a link. I checked the sender, and it 是 from Coinbase.com,” the user said.

用户首先收到一条听起来像是自动Coinbase消息的语音邮件，警告可疑活动。然后接到了电话。来电者声称有人试图通过Coinbase的实时聊天支持访问用户的电子邮件。

This scam stands out for its sophistication. It’s a phishing attempt disguised as a warning 关于 phishing—tricking users into trusting the call by pretending to protect them.

它利用了一种强大的心理触发器--恐惧。即使用户怀疑该电话可能是假的，他们也会感到有必要做出回应--因为该消息涉及对其帐户的可能威胁。

“网络钓鱼链接显示了一个弹出窗口，允许我断开我的第三方钱包，它甚至还有元屏蔽标志。它促使我输入我的密码，但我知道我不应该这样做，”史蒂夫说。

冒充Coinbase支持是一种特别常见的网络钓鱼策略。Coinbase是世界上最大的交易所之一，其“初学者友好”的声誉可能会鼓励掠夺者攻击其客户。

此外，该平台在5月份遭遇了重大内部泄露，暴露了大量敏感用户数据。

看来，受攻击的数据在这个新的Coinbase网络钓鱼骗局中发挥了关键作用。黑客告诉史蒂夫，他们掌握了他的姓名、电子邮件、电话号码和其他个人身份信息来建立信任。

尽管潜在的受害者从一开始就表示怀疑，但明显使用了真正的Coinbase电子邮件让他陷入困境。

上个月，黑客揭露了一种破坏Trezor支持电子邮件的方法，通过该公司的官方渠道发送充满恶意软件的消息。

最终，尽管Coinbase模仿者的技术非常复杂，但网络钓鱼尝试并没有奏效，因为目标非常清楚涉及数字资产的安全性。

然而，这种策略可能会伤害那些刚接触加密货币的人。

加密货币犯罪分子正在寻找简单的目标，而不是维持长期的门面。如果用户结束与真正的客户支持代理的通话，等待几分钟然后再次通话，他们可以轻松地与另一名员工通话。

然而，骗子可能会将此客户视为浪费时间。