数字资产数据提供商 CoinMarketCap 发出警告称,诈骗分子冒充 CoinMarketCap 支持人员,企图窃取加密货币投资者的敏感信息。.
于2021年Binance收购,dent。该公司表示,有诈骗分子冒充其客服团队联系用户。这些骗子试图诱骗受害者泄露私钥或助记词以“寻求帮助”,从而获取加密钱包的完全访问权限。
“谨防冒充 CoinMarketCap 会员的诈骗分子。CMC 没有电话号码,我们绝不会主动联系您。”该公司发布警示称。同时,CMC 还要求用户在采取任何行动之前,先通过其官方支持门户网站 coinmarketcap.com/request 核实任何可疑信息。
社会工程诈骗蔓延至CMC
CoinMarketCap 的最新警告增加了已报告的社交工程诈骗案件数量,攻击者利用这种策略通过心理操纵、欺骗和建立信任来操纵人们泄露dent信息。.
犯罪分子冒充外汇交易代表或执法人员,向受害者施压或诱骗其泄露追回短语或签署欺诈性交易。.
据Cryptopolitan报道CryptopolitanBitcoin盗窃案展开调查。一名受害者被一名冒充英国高级警官的骗子欺骗。嫌疑人让受害者相信,他们的身份证dent在一名被捕人员的手机里被发现,并指示他们通过钓鱼链接“保护”自己的资金。
受害者在一个精心设计的诈骗网站上输入了其12个单词的钱包助记词,在不知情的情况下将自己的数字资产完全交给了骗子。据报道,这名犯罪分子窃取并洗钱了这些资金。.
同月,另一名受害者被骗走783枚 Bitcoin。骗子冒充交易所和硬件钱包客服人员接近受害者。调查人员审查的区块链数据显示,被盗资金通过加密货币洗钱工具Wasabi Wallet进行洗钱。.
数据泄露引发了冒充策略,ZachXBT
据区块链安全专家ZachXBT称,这类诈骗手段之所以变得如此复杂,是因为“大公司”在网上泄露了大量个人信息。ZachXBT表示,攻击者现在可以逼真地模仿客服人员,因为他们掌握了受害者真实姓名、电子邮件模板和合法账户的案件编号。.
他写道:“大规模数据泄露事件暴露了海量个人数据,使不法分子更容易冒充可信机构。他们只是利用这些泄露事件建立信任,然后再实施诈骗。”
2025 年上半年报告显示,通过黑客攻击和漏洞利用被盗的金额达到了创纪录的 21 亿美元,其中超过 80% 的损失源于私钥或助记词泄露。
该组织重申,这些安全漏洞大多源于社会工程策略或内部威胁,攻击者一旦获得人的配合,就能顺利绕过tron的技术防御。.
TRM的报告还显示,平均黑客攻击规模从2024年起翻了一番,达到3000万美元。Bybit黑客攻击dent是由朝鲜国家支持的黑客所为,该事件造成的损失占总损失的近70%。
今年早些时候,冒充诈骗也波及到了美国最大的加密货币交易所 Coinbase。5 月 15 日,Coinbase 证实,犯罪分子窃取了数万名客户的个人数据,但坚称黑客并未入侵其加密货币金库。.
泄露的客户信息使得诈骗分子能够冒充 Coinbase 客服人员直接联系用户。许多受害者被诱骗将资金转移到他们认为“安全”的、但实际上由攻击者控制的钱包中。.
ZachXBT 估计,在 2024 年 12 月至 2025 年 1 月期间,Coinbase 用户因社交工程诈骗损失总计超过 6500 万美元。他还强调,由于许多dent事件并未向 Coinbase 或执法部门报告,因此该数字较为保守。.
因为存在太多数据泄露事件,导致你的个人信息在网上广泛传播,因此威胁行为者可以利用这些信息。
— ZachXBT (@zachxbt) 2025年8月21日
他曾在自己的调查频道中举例说,一名诈骗犯利用泄露的客户信息,谎称受害者的账户存在未经授权的登录尝试。诈骗犯随后又发送了一封伪造的电子邮件,伪装成 Coinbase 的官方邮件,邮件中甚至包含一个虚假的案件编号。
该电子邮件“指示”受害者将资金转移到“Coinbase 钱包”地址,而该地址实际上是由窃贼控制的。.
