Coinbase 遭遇日益猖獗的网络钓鱼攻击

重要摘要

根据安全公司 PIXM 的最新研究，Coinbase 近期面临越来越多且复杂的网络钓鱼攻击，这些攻击不仅针对
Coinbase，本身，也对其用户造成重大的威胁。随著虚拟货币的普及，这些诈骗行为正在快速增加，特别是对于如 Coinbase 这样的主流交易所。

最近针对 Coinbase 及其用户的网络钓鱼攻击凸显了这些攻击活动如何变得越来越精致且多样化。PIXM的研究指出，自从 Coinbase崛起以来，诈骗者和网络犯罪分子对其的关注也迅速上升，这主要是因为 Coinbase 的用户基数庞大且广泛，包含许多一般性、不太了解技术的加密货币投资者。

PIXM 的创始人兼首席执行官 Chris Cleveland 指出，这种复杂而高明的攻击使用了“惊人的技术去窃取的不仅仅是密码”。

他表示：“在窃取用户的 Coinbase 密码后，钓鱼网站利用内建的双因素中继系统，将用户的密码直接输入到真实的 Coinbase网站，并进一步请求用户提供实际的双因素验证码，这让黑客得以避开双因素身份验证，并立即访问用户的 Coinbase 钱包。”

不法分子通常会向 Coinbase 用户发送通知，声称其帐户“因紧急情况需要注意”，例如被“锁定”或需要确认交易。根据 PIXM的分析，用户会被提示在假网站上输入登录凭证和双因素身份验证码。拥有新获得的个人信息后，攻击者立即进入用户的 Coinbase 网站的合法会话。

PIXM的部落格进一步指出，这封电子邮件会促使用户因各种原因登录，且往往伴随著紧迫感。这可能是因为要确认交易，或者因为用户的帐户因可疑活动而被“锁定”。这些情境的使用旨在让用户无法仔细分析电子邮件的具体内容，例如发件人是否真实或登录连结是否安全。

安全专家 Roger Grimes提到，攻击者使用短期的域名来增加误导性，通常会根据潜在受害者进行定制，这让完整性检查者和阻止列表更加困难。“当防御性软件公司尝试查看这些网站时，它们通常已经消失，且消失了数小时。”

Cleveland强调，在窃取用户的密码和身份验证码后，钓鱼网站会引导用户访问“已被暂停的帐户”页面，并提供了一个支持聊天框，以请求额外的个人信息来恢复帐户。

“冒充 Coinbase 客户支持的黑客将持续窃取更多的个人信息，包括电话号码、地址、电子邮件及预计的帐户余额，”Cleveland补充说。“这使得他们能够绕过任何进一步的帐户验证，并保持受害者的注意力，让其在不知情的状况下，迅速耗尽资金。”

随著虚拟货