谨防 Coinbase 短信诈骗：以下是如何保护自己

你收到一条短信： “Coinbase：异常登录尝试。点击此处保护您的帐户。”看起来很正规，感觉也很紧急，你顿时慌了。

这就是陷阱。

这就是Coinbase 短信诈骗，一种快速蔓延的网络钓鱼攻击，诈骗分子冒充 Coinbase 官方人员，企图窃取您的登录信息、资金或两者兼而有之。这些短信（也称为Coinbase 验证码短信诈骗）通常包含虚假的安全警报、提现验证码或身份验证信息。

点击链接、回复号码或分享代码，你的加密货币就可能被没收。

在本指南中，我将解释Coinbase 诈骗短信的运作方式、如何识别它以及如何在为时已晚之前保护您的帐户。

Coinbase短信诈骗是什么？

Coinbase短信诈骗是一种网络钓鱼攻击，攻击者使用虚假短信冒充Coinbase官方账号。这些短信通常声称您的账户存在可疑活动、有待处理的提款或需要验证您的身份。

他们想诱骗你点击链接、拨打虚假客服电话或分享验证码。这样，诈骗分子就能盗用你的账号。

一种常见的骗局是Coinbase 验证码短信诈骗，你会收到一个随机验证码，后面跟着类似这样的信息：
“您的 Coinbase 提现代码是 584261。如果这不是您本人操作，请立即拨打 (888) 123-4567。”

即使你没有申请提现，这条信息也是为了恐吓你拨打电话。电话那头是谁？是冒充 Coinbase 客服的骗子，他们会“帮忙”索要你的账户信息或验证码。一旦拿到这些信息，他们就会登录你的账户，盗走你的钱，然后消失得无影无踪。

这些攻击并不依赖于入侵 Coinbase 本身，而是依赖于诱骗你交出访问权限。

如果你使用 Coinbase，或者即使你不使用 Coinbase，你都可能会收到这类短信。因此，了解它们的运作方式是保障安全的第一步。

骗局运作方式：常见伎俩

Coinbase诈骗短信并非千篇一律。诈骗分子会使用多种变体来诱使用户在不加思考的情况下快速做出反应。以下是一些最常见的伎俩：

1. 虚假提现提醒

您收到一条消息，称您的 Coinbase 账户正在进行大额加密货币提现。消息中包含验证码，并提示： “如果这不是您本人操作，请立即致电阻止提现。”

骗子想让你打电话过来，惊慌失措，然后交出验证码。这样他们就能完全控制你的账户。

警示： Coinbase 不会主动发送验证码，除非您触发了某些操作。如果您没有申请提现，那么该验证码无效。

2. 账号暂停或登录警告

有些信息声称您的账户已被锁定，或者有人试图从其他地点登录。这些信息包含一个看似 Coinbase 登录页面的链接，但实际上是伪造的。一旦您在该链接中输入您的个人信息，诈骗者就会立即窃取您的信息。

注意： Coinbase 不会通过短信发送登录链接。请始终通过应用程序或直接输入网址访问您的账户。

3. 身份验证诈骗

另一个版本会要求你“确认身份”以避免受到限制。该链接会跳转到一个钓鱼页面，要求你提供个人信息，例如姓名、地址，甚至是社会安全号码。

警示： Coinbase 通过其应用程序或网站安全地处理身份验证。切勿通过短信中的链接提交敏感信息。

4. 后续电话

回复诈骗短信可能会触发自称是 Coinbase 客服人员的来电。他们会表现得专业且乐于助人。但他们的真正目的是诱骗你透露验证码、密码，甚至将资金转移到他们控制的所谓“安全钱包”中。

危险信号： Coinbase 绝不会无缘无故打电话给你，也不会以“安全”为由要求你转移加密货币。

如何识别 Coinbase 诈骗短信

大多数Coinbase 短信诈骗都有明显的破绽，只要你知道该注意哪些方面。以下是如何区分合法提醒和钓鱼邮件的方法。

它来得莫名其妙。

如果您收到Coinbase 验证码短信诈骗信息，而您并没有尝试登录、重置密码或提现，那就很可疑了。Coinbase 不会主动向您发送验证码，除非您主动发起操作。

信息紧急或具有威胁性。

诈骗分子会利用紧迫感来蒙蔽你的判断力。诸如“您的账户将在1小时后被暂停”或“检测到未经授权的登录，请立即点击此处”之类的消息都是典型的施压手段。

专业提示： Coinbase 的官方提醒冷静而直接，不会试图用恐吓的方式诱导你点击。

这个数字看起来不太对劲。

Coinbase 官方短信通常来自短号码（例如 5 位数的号码），而不是随机的 10 位数或国际号码。如果短信以 +63、+44 或其他不熟悉的前缀开头，则很可能是诈骗短信。

这个链接看起来很可疑。

将鼠标悬停在链接上或长按链接（不要点击）。如果它没有跳转到coinbase.com或coinbase.app ，请不要相信它。诈骗分子经常使用虚假域名，例如coinbase-support.net或coinbase-security.co 。

它会要求提供个人信息

Coinbase绝不会通过短信索要您的密码、双重验证码、助记词或钱包地址。如果短信要求您提供这些信息，那一定是诈骗。

如何防范 Coinbase 短信诈骗

避免诈骗的关键在于保持警惕、行动前先核实信息以及加强安全设置。以下是如何领先骗子一步的方法：

不要相信未经请求的短信。

如果您收到来自“Coinbase”的消息，但您并未进行任何操作，请将其视为可疑消息。即使消息听起来很紧急，也不要点击链接、拨打电话或回复。

请打开 Coinbase 官方应用程序或直接访问 Coinbase 网站查看提醒。

切勿分享代码或密码。

请将所有代码视为私有代码。如果您没有请求获取某个代码，请忽略它。

使用身份验证器应用进行双因素身份验证

基于短信的双因素认证可能会被SIM卡交换或网络钓鱼等手段拦截。为了增强安全性，请使用Authy或Google Authenticator等应用升级您的账户。

身份验证器应用程序会生成基于时间的验证码，这种验证码无法通过短信拦截。

设置提款地址白名单

Coinbase 提供一项功能，允许您预先批准加密货币钱包地址。这样，即使有人入侵了您的账户，也无法将资金提取到未经批准的地址。

在您的 Coinbase 账户安全设置中启用此功能，可获得额外的安全保护。

举报可疑信息

如果您收到Coinbase 诈骗短信，请将其转发至7726 （垃圾邮件），并将截图发送至security@coinbase.com 。屏蔽发件人也有帮助。

如果你不幸落入骗局该怎么办

如果你点击了链接、分享了代码或泄露了个人信息，不要惊慌，但要迅速采取行动。在应对加密货币诈骗时，速度至关重要。

立即锁定您的 Coinbase 账户

使用 Coinbase 的账户锁定功能冻结账户活动。这可以阻止诈骗者提现或更改账户信息。如果您无法访问您的账户，请直接联系 Coinbase 客服。

更改密码并启用双重验证

请将密码更新为强密码且独一无二。如果您之前使用短信进行双重验证，请切换到身份验证器应用。这样即使诈骗者仍然掌握您的手机号码或之前的验证码，也能阻止未来的登录尝试。

通知 Coinbase 安全部门

请将所有详细信息（屏幕截图、短信内容、虚假链接、电话号码）发送至security@coinbase.com 。我们的团队可能无法追回被盗资金，但可以阻止诈骗活动并保护您的账户安全。

请向有关部门举报诈骗行为。

向相关部门提交报告。例如，如果您在美国，请向联邦调查局 (FBI) 的 IC3 部门提交报告，网址为 ic3.gov。这些机构负责追踪网络犯罪趋势并调查大规模欺诈案件。

查看您的移动运营商

如果您怀疑手机SIM卡被盗用（例如突然失去服务），请立即联系您的运营商。为您的手机账户添加PIN码或密码，以防止将来再次发生此类情况。

监控您的财务账户

如果您泄露了敏感的财务信息（例如银行账户信息或卡号），请联系您的银行冻结您的银行卡并警惕欺诈行为。防患于未然总是好的。

总之：保持警惕，注意安全

Coinbase短信诈骗之所以奏效，是因为它看起来很真实，而且往往在你毫无防备的时候上当受骗。但只要稍加警惕，养成良好的安全习惯，并了解需要注意的事项，就能避免成为受害者。

不要点击。不要回复。不要分享代码。

如有疑问，请务必直接访问 Coinbase 官方应用程序或网站。如果感觉某条信息不对劲，相信你的直觉。它很可能真的有问题。

如果您是 Coinbase 的活跃用户，您可能会对我们的指南感兴趣，该指南旨在帮助您避免 Coinbase 手续费，其中包含节省交易手续费的专业技巧。