时间:2024-06-18|浏览:256
网络安全和基础设施安全局 (CISA) 警告称,针对加密货币投资者的冒充诈骗活动激增。
网络安全和基础设施安全局 (CISA) 于 6 月 12 日发出警告,称冒充诈骗行为有所增加,通常使用“政府雇员的姓名和头衔”。
CISA 警报解释说,其工作人员绝不会要求电汇 “现金、加密货币或使用礼品卡”。
“如果您怀疑自己是冒充 CISA 员工的诈骗分子的目标,请不要向来电者付费;记下给您打电话的电话号码;立即挂断电话,[并]致电 CISA 验证联系方式。”
加密货币诈骗日益猖獗
Chainalysis 调查主管 Phil Larratt 在回答书面问题时解释说,诈骗 “仍然对整个加密生态系统构成重大威胁”。
拉拉特表示,诈骗再次成为“加密货币犯罪的最大驱动因素之一,2023 年带来至少 46 亿美元的收入”。
“正如我们在 Chainalysis 2024 年加密犯罪报告中发现的那样,根据平均支付金额 948 美元计算,冒充诈骗对受害者的影响在 2023 年位居第四。”
预防与缓解
为了遵循 CISA 建议的行动,并在预防方面,Larratt 表示,防范大规模诈骗的第一道防线是从公众教育开始的预防工作:
“这很关键,因为一旦加密资产转移到第三方,如果没有第三方资金的私钥,就不再控制该资产。”
网络钓鱼狂潮和加密货币消耗者
在假冒联邦雇员诈骗中,Larratt 提供了有关两种最突出的诈骗手段的更多信息,即批准网络钓鱼和加密货币消耗器:
“批准网络钓鱼诈骗者历来通过传播虚假加密应用程序来攻击大批加密用户。”
他说,这种方法已经被爱情骗子(也称为杀猪骗子)所采用,导致了大量损失。
“[加密货币耗尽器运营商]经常在 Discord 社区和受感染的社交媒体账户上宣传他们的虚假 Web3 网站 [...] 诱骗受害者将他们的加密钱包连接到耗尽器,然后使用批准网络钓鱼技术诱骗受害者批准交易提案,从而授予运营商对钱包内资金的控制权。”
Chainalysis 的调查主管最后解释说, 对于 Web3 项目和用户来说,实施
“Web3 安全扩展”
等保护性安全措施
以帮助打击这些诈骗手段“变得越来越重要”。