至少三位Coinbase用户和一位加密货币用户在过去一周内遭遇了Coinbase冒充诈骗分子的袭击，其中一名受害者声称被骗走了170万美元。

Edge & Node联合创始人Tegan Kline在7月7日在X上分享了一条来自“好朋友”的解释，这位朋友的自我托管钱包在前一天被骗走了170万美元，原因是骗子诱使他们分享了自己的种子短语的一部分。

受害者称骗子打电话自称是Coinbase的安全团队，并发送了一封看似来自Coinbase的电子邮件，该邮件证实受害者正在与Coinbase的官方代表通话。

骗子声称受害者的钱包正在“直接连接到区块链”，导致交易从钱包中流出。随后，骗子又发送了一封电子邮件，看似来自Coinbase，并显示了一笔即将发生的交易。

骗子指示受害者访问一个网站输入他们的种子短语以停止交易，受害者知道这是“不安全的”，但仍“部分”输入了他们的短语，而没有提交。

几个小时后，他们声称170万美元从他们的钱包中消失。

Hiro Systems首席执行官Alex Miller写道，这些网站“即使没有提交，也会在你输入时捕获数据”，受害者部分泄露的种子短语很可能对“坏家伙们”来说足够了，以至于他们可以用暴力破解剩余的部分。

Miller分享说，他最近也被一位冒充Coinbase的骗子以类似的方式联系。他认为他的信息可能已在2022年从CoinTracker的电子邮件服务提供商数据库中泄露。

“具体来说，他们使用Coinbase API密钥连接到CoinTracker来验证他们就是我（以及其他信息），”他说。“至少，如果你一直在使用CoinTracker，请定期更换你的API密钥，”Miller建议。

相关： 因果报应——粉红色抽取者遭遇地址中毒诈骗

7月3日，X用户“TraderPaul04”分享了他们所说的由假的Coinbase代表发起的“相当复杂的”类似的社交工程尝试，这位冒充的代表在电话中称有来自不同城市的登录尝试。

TraderPaul说，“一名声称是Coinbase员工的美国男性”报出了他们的全名，并在确认他们的电子邮件后，声称他们临时锁定了Coinbase账户，并发送了一个假的密码重置链接，目的是窃取他们的账户密码。

TraderPaul并不相信，坚持要直接拨打Coinbase客户服务电话，并补充说骗子在未能说服他不要这么做后挂断了电话。

7月7日，X用户“beanx”表示他们也遭遇了类似的诈骗电话，一个假的Coinbase代表声称“有人尝试登录我的Coinbase。”

Cointelegraph联系Coinbase进行评论，但未得到立即回应。

在2024年上半年的加密货币安全事件中，约有119亿美元被损失，其中超过90亿美元是通过钓鱼和种子短语妥协攻击被盗。

AI眼： 100万美元的赌注：ChatGPT不会导致AGI，苹果的智能AI应用，AI百万富翁激增