你收到一條短信: “Coinbase:異常登錄嘗試。點擊此處保護您的帳戶。”看起來很正規,感覺也很緊急,你頓時慌了。
這就是陷阱。
這就是Coinbase 短信詐騙,一種快速蔓延的網絡釣魚攻擊,詐騙分子冒充 Coinbase 官方人員,企圖竊取您的登錄信息、資金或兩者兼而有之。這些短信(也稱為Coinbase 驗證碼短信詐騙)通常包含虛假的安全警報、提現驗證碼或身份驗證信息。
點擊鏈接、回覆號碼或分享代碼,你的加密貨幣就可能被沒收。
在本指南中,我將解釋Coinbase 詐騙短信的運作方式、如何識別它以及如何在為時已晚之前保護您的帳戶。
主要亮點:
- Coinbase絕不會發送未經請求的短信,也不會要求您通過短信驗證交易活動。請忽略並舉報此類信息。
- 詐騙短信通常使用虛假的驗證碼、聳人聽聞的語言和偽造的客服電話號碼來竊取您的登錄信息或資金。
- 切勿洩露您的雙重驗證碼、密碼或恢復短語,即使消息或來電者聲稱來自 Coinbase。
- 使用身份驗證器應用程序進行雙重身份驗證 (2FA) 以加強安全性,並通過 Coinbase 官方應用程序或網站直接確認所有警報。
- 如果您收到詐騙短信,請撥打 7726 併發送電子郵件至 security@coinbase.com 進行舉報。迅速採取行動也有助於保護他人。
Coinbase短信詐騙是什麼?
Coinbase短信詐騙是一種網絡釣魚攻擊,攻擊者使用虛假短信冒充Coinbase官方賬號。這些短信通常聲稱您的賬戶存在可疑活動、有待處理的提款或需要驗證您的身份。
他們想誘騙你點擊鏈接、撥打虛假客服電話或分享驗證碼。這樣,詐騙分子就能盜用你的賬號。
一種常見的騙局是Coinbase 驗證碼短信詐騙,你會收到一個隨機驗證碼,後面跟著類似這樣的信息:
“您的 Coinbase 提現代碼是 584261。如果這不是您本人操作,請立即撥打 (888) 123-4567。”
即使你沒有申請提現,這條信息也是為了恐嚇你撥打電話。電話那頭是誰?是冒充 Coinbase 客服的騙子,他們會“幫忙”索要你的賬戶信息或驗證碼。一旦拿到這些信息,他們就會登錄你的賬戶,盜走你的錢,然後消失得無影無蹤。
這些攻擊並不依賴於入侵 Coinbase 本身,而是依賴於誘騙你交出訪問權限。
如果你使用 Coinbase,或者即使你不使用 Coinbase,你都可能會收到這類短信。因此,瞭解它們的運作方式是保障安全的第一步。
騙局運作方式:常見伎倆
Coinbase詐騙短信並非千篇一律。詐騙分子會使用多種變體來誘使用戶在不加思考的情況下快速做出反應。以下是一些最常見的伎倆:
1. 虛假提現提醒
您收到一條消息,稱您的 Coinbase 賬戶正在進行大額加密貨幣提現。消息中包含驗證碼,並提示: “如果這不是您本人操作,請立即致電阻止提現。”
騙子想讓你打電話過來,驚慌失措,然後交出驗證碼。這樣他們就能完全控制你的賬戶。
警示: Coinbase 不會主動發送驗證碼,除非您觸發了某些操作。如果您沒有申請提現,那麼該驗證碼無效。
2. 賬號暫停或登錄警告
有些信息聲稱您的賬戶已被鎖定,或者有人試圖從其他地點登錄。這些信息包含一個看似 Coinbase 登錄頁面的鏈接,但實際上是偽造的。一旦您在該鏈接中輸入您的個人信息,詐騙者就會立即竊取您的信息。
注意: Coinbase 不會通過短信發送登錄鏈接。請始終通過應用程序或直接輸入網址訪問您的賬戶。
3. 身份驗證詐騙
另一個版本會要求你“確認身份”以避免受到限制。該鏈接會跳轉到一個釣魚頁面,要求你提供個人信息,例如姓名、地址,甚至是社會安全號碼。
警示: Coinbase 通過其應用程序或網站安全地處理身份驗證。切勿通過短信中的鏈接提交敏感信息。
4. 後續電話
回覆詐騙短信可能會觸發自稱是 Coinbase 客服人員的來電。他們會表現得專業且樂於助人。但他們的真正目的是誘騙你透露驗證碼、密碼,甚至將資金轉移到他們控制的所謂“安全錢包”中。
危險信號: Coinbase 絕不會無緣無故打電話給你,也不會以“安全”為由要求你轉移加密貨幣。
如何識別 Coinbase 詐騙短信
大多數Coinbase 短信詐騙都有明顯的破綻,只要你知道該注意哪些方面。以下是如何區分合法提醒和釣魚郵件的方法。
它來得莫名其妙。
如果您收到Coinbase 驗證碼短信詐騙信息,而您並沒有嘗試登錄、重置密碼或提現,那就很可疑了。Coinbase 不會主動向您發送驗證碼,除非您主動發起操作。
信息緊急或具有威脅性。
詐騙分子會利用緊迫感來矇蔽你的判斷力。諸如“您的賬戶將在1小時後被暫停”或“檢測到未經授權的登錄,請立即點擊此處”之類的消息都是典型的施壓手段。
專業提示: Coinbase 的官方提醒冷靜而直接,不會試圖用恐嚇的方式誘導你點擊。
這個數字看起來不太對勁。
Coinbase 官方短信通常來自短號碼(例如 5 位數的號碼),而不是隨機的 10 位數或國際號碼。如果短信以 +63、+44 或其他不熟悉的前綴開頭,則很可能是詐騙短信。
這個鏈接看起來很可疑。
將鼠標懸停在鏈接上或長按鏈接(不要點擊)。如果它沒有跳轉到coinbase.com或coinbase.app ,請不要相信它。詐騙分子經常使用虛假域名,例如coinbase-support.net或coinbase-security.co 。
它會要求提供個人信息
Coinbase絕不會通過短信索要您的密碼、雙重驗證碼、助記詞或錢包地址。如果短信要求您提供這些信息,那一定是詐騙。
如何防範 Coinbase 短信詐騙
避免詐騙的關鍵在於保持警惕、行動前先核實信息以及加強安全設置。以下是如何領先騙子一步的方法:
不要相信未經請求的短信。
如果您收到來自“Coinbase”的消息,但您並未進行任何操作,請將其視為可疑消息。即使消息聽起來很緊急,也不要點擊鏈接、撥打電話或回覆。
請打開 Coinbase 官方應用程序或直接訪問 Coinbase 網站查看提醒。
切勿分享代碼或密碼。
請將所有代碼視為私有代碼。如果您沒有請求獲取某個代碼,請忽略它。
使用身份驗證器應用進行雙因素身份驗證
基於短信的雙因素認證可能會被SIM卡交換或網絡釣魚等手段攔截。為了增強安全性,請使用Authy或Google Authenticator等應用升級您的賬戶。
身份驗證器應用程序會生成基於時間的驗證碼,這種驗證碼無法通過短信攔截。
設置提款地址白名單
Coinbase 提供一項功能,允許您預先批准加密貨幣錢包地址。這樣,即使有人入侵了您的賬戶,也無法將資金提取到未經批准的地址。
在您的 Coinbase 賬戶安全設置中啟用此功能,可獲得額外的安全保護。
舉報可疑信息
如果您收到Coinbase 詐騙短信,請將其轉發至7726 (垃圾郵件),並將截圖發送至security@coinbase.com 。屏蔽發件人也有幫助。
如果你不幸落入騙局該怎麼辦
如果你點擊了鏈接、分享了代碼或洩露了個人信息,不要驚慌,但要迅速採取行動。在應對加密貨幣詐騙時,速度至關重要。
立即鎖定您的 Coinbase 賬戶
使用 Coinbase 的賬戶鎖定功能凍結賬戶活動。這可以阻止詐騙者提現或更改賬戶信息。如果您無法訪問您的賬戶,請直接聯繫 Coinbase 客服。
更改密碼並啟用雙重驗證
請將密碼更新為強密碼且獨一無二。如果您之前使用短信進行雙重驗證,請切換到身份驗證器應用。這樣即使詐騙者仍然掌握您的手機號碼或之前的驗證碼,也能阻止未來的登錄嘗試。
通知 Coinbase 安全部門
請將所有詳細信息(屏幕截圖、短信內容、虛假鏈接、電話號碼)發送至security@coinbase.com 。我們的團隊可能無法追回被盜資金,但可以阻止詐騙活動並保護您的賬戶安全。
請向有關部門舉報詐騙行為。
向相關部門提交報告。例如,如果您在美國,請向聯邦調查局 (FBI) 的 IC3 部門提交報告,網址為 ic3.gov。這些機構負責追蹤網絡犯罪趨勢並調查大規模欺詐案件。
查看您的移動運營商
如果您懷疑手機SIM卡被盜用(例如突然失去服務),請立即聯繫您的運營商。為您的手機賬戶添加PIN碼或密碼,以防止將來再次發生此類情況。
監控您的財務賬戶
如果您洩露了敏感的財務信息(例如銀行賬戶信息或卡號),請聯繫您的銀行凍結您的銀行卡並警惕欺詐行為。防患於未然總是好的。
總之:保持警惕,注意安全
Coinbase短信詐騙之所以奏效,是因為它看起來很真實,而且往往在你毫無防備的時候上當受騙。但只要稍加警惕,養成良好的安全習慣,並瞭解需要注意的事項,就能避免成為受害者。
不要點擊。不要回復。不要分享代碼。
如有疑問,請務必直接訪問 Coinbase 官方應用程序或網站。如果感覺某條信息不對勁,相信你的直覺。它很可能真的有問題。
如果您是 Coinbase 的活躍用戶,您可能會對我們的指南感興趣,該指南旨在幫助您避免 Coinbase 手續費,其中包含節省交易手續費的專業技巧。
