共享车辆出现加密货币诈骗新型态,近期在伦敦市中心苏活区(Soho)的Old Compton街,一名来自美国的36岁男性游客,在试图透过Uber应用程式叫车前往伦敦东部的Bethnal Green时,遇到了一名自称是Uber司机的男子。
司机搭问是否有加密钱包
这名男子声称是Uber指派前来接载,并将游客引导至一辆停靠在附近的黑色宾士轿车,受害者Seyed 声称,在上车后不久,这名假冒的司机便开始与他攀谈,并出乎意料地询问他是否有加密货币。
尽管Seyed 最初感到困惑并未正面回应,但在司机的进一步诱导下,他最终承认自己拥有加密货币,随后该名司机以协助「验证」Seyed 的加密货币应用程式为由,要求他解锁手机并交给他。在司机接过手机后,便迅速更改了应用程式的登入凭证,并将Seyed 赶下车后扬长而去。 事后 Seyed 发现其加密货币钱包中价值约12万3千美元的比特币和瑞波币已被全数转走,他所使用的钱包是Exodus,且未启用双重身份验证(2FA)功能。
警方已介入调查 受害者吁提高警觉
伦敦警察厅(Metropolitan Police)已证实接获此案报案,并表示调查正在进行中,目前尚未逮捕任何嫌疑人。 受害游客Seyed 对于自己未启用双重身份验证以及轻易将手机交给陌生人表示后悔。他也提到,事发时自己可能因饮酒而降低了警觉性,他希望透过分享自身惨痛经历,提醒其他加密货币持有者,尤其是在伦敦旅游的人士,务必提高警惕,防范类似的诈骗和盗窃手法。
这起事件凸显了针对加密货币持有者正成为诈骗的目标,犯罪分子不再仅限于线上骇客攻击或网路钓鱼,而是延伸至现实生活中的接触式犯罪,利用共享乘车服务的便利性和乘客的信任感,已成为一种新的作案模式。
实体资产安全新挑战
伦敦这起假冒Uber司机盗取加密货币的案件,再次为所有数位资产持有者敲响了警钟,尤其许多人使用的保管加密货币的方式,是使用没有追加安全认证方式的手机应用,而过去在行业为了推广钱包、降低注册使用率,许多业者选择在帐户第一次开启时不需要用户去追加 2FA、或者备份注记词、为注记词追加密码等操作,这也使得歹徒有机可趁。
近期加密犯罪也有偏向实体犯罪的倾向,法国近来爆发多起掳人勒索案件,其中包含 Ledger 创办人等圈内名人,宣告持有加密货币,在某些地区已经成为实体威胁,动区在此提醒读者,犯罪分子手段正在日益高明和多样化,在享受加密货币带来的便利潜在收益的同时,用户必须时刻将资产安全放在首位,不断学习和更新安全知识,采取多层次、全方位的防护措施,并且保持低调、不要轻易上网炫副、才能有效防范潜在风险,保护好自己的数位财富。
