当我再次质疑 vault-coinbase.com 域名时,对方仍试图消除疑虑。至此攻击者可能意识到难以得逞,最终放弃了本次的钓鱼攻击。
联系 Coinbase 真客服与第二位假客服结束通话后,我立即通过 Coinbase.com 提交申请。真正的客服代表迅速确认我的账户并无异常登录或密码重置请求。
他建议立即锁定账户,并收集攻击详情提交调查团队。我提供了所有欺诈域名、电话号码和攻击途径,特别询问了 no-reply@info.coinbase.com 的发件权限问题。客服承认这非常严重,承诺安全团队将彻底调查。
联系交易所或托管商客服时,务必通过官方渠道。正规企业绝不会主动联系用户。
经验总结虽然侥幸未受骗,但作为前网络安全从业者,这次险些中招的经历令我深感不安。若非专业训练,我可能已被骗。若仅是普通陌生来电,我定会直接挂断。正是攻击者精心设计的连环行动,营造出紧迫感和权威性,才使得这场钓鱼如此危险。
我总结出以下危险信号和防护建议,希望能帮助加密投资者在当前网络环境中保障资金安全。
危险信号协同虚假警报制造混乱与紧迫感
攻击者首先通过一系列 SIM 卡交换警报和来自 Venmo、PayPal 等服务的一次性验证码请求(同时通过短信和 WhatsApp 发送),刻意制造多个平台同时遭受攻击的假象。这些信息很可能仅需获取我的手机号码和电子邮箱即可触发,这些信息很容易被获取。在此阶段,我认为攻击者尚未掌握更深层的账户数据。
短代码与普通电话号码混用
钓鱼信息采用了 SMS 短代码和常规电话号码的组合发送。虽然企业通常使用短代码进行官方通讯,但攻击者可以伪造或回收利用这些短代码。但需要注意的是,正规服务永远不会使用普通电话号码发送安全警报。来自标准长度号码的信息应始终保持怀疑态度。
要求通过非官方或不熟悉的域名进行操作
攻击者要求我访问托管在 vault-coinbase.com 上的钓鱼网站,这个域名初看似乎正常,但实际上与 Coinbase 毫无关联。在输入任何信息前,务必仔细检查域名名称和 SSL 证书。涉及敏感账户的操作应仅在公司的官方域名或应用程序上进行。
未经请求的来电和后续通讯
Coinbase 和大多数其他金融机构绝不会在你未主动发起支持请求的情况下致电。接到自称来自「三级调查团队」的电话是一个重大危险信号,特别是当这种来电与恐吓策略和复杂的账户保护说明同时出现时。
未经请求的紧急情况和后果警告
网络钓鱼攻击者经常利用恐惧和紧迫感迫使受害者在未加思考的情况下采取行动。在本案例中,关于账户锁定、资产被盗和保险覆盖被取消的威胁都是典型的社会工程学手段。