硬币基地的价值飞涨，网络钓鱼诈骗正在上升

雅加达 - 加密货币价值的增加肯定会引起犯罪分子的注意。加密货币交易集中在加密货币交易所也是他们关注的焦点。Coinbase 是美国最大的加密交换，研究人员已经检测到许多针对硬币基地用户的网络钓鱼活动。

硬币基地的大小或价值现在令人印象深刻。据称，该加密货币在100多个国家拥有超过5600万经过验证的用户。其交易额约为3350亿美元（4864万亿卢比），平台资产为2230亿美元（3238万亿卢比）。

反网络钓鱼公司INKY的研究人员现已发现了数十起针对Coinbase用户的网络钓鱼企图。在一篇博文中，他们解释了几起网络钓鱼尝试，这些网络钓鱼企图旨在窃取Coinbase的登录凭据，以便窃取加密货币、财务详细信息甚至个人数据。

此网络钓鱼尝试使用写得很好和呈现良好的电子邮件，并使用Coinbase徽标。到目前为止，几乎没有欺诈性内容不包含拼写错误或拼写错误，并使用良好的风格和语法。

他们也给出了许多不同的句子。通常欺诈判决说"我们检测到未经授权的活动并屏蔽了您的帐户。相反，该品牌现在声明："我们已跟进您的要求，以停用您的帐户。要重新激活受害者的帐户，必须单击按钮并重新输入其凭据。

电子邮件来自被劫持的电子邮件帐户。如果目标被愚弄，并单击呈现的按钮，那么它们将发送到假硬币基登录页面，这是非常类似于实际页面。这个假页面托管在德国屋顶装修公司的网站上。假网站，并使用它们在一个页面上保存和隐藏材料。

在这种情况下，页面错误的唯一视觉线索是在浏览器链接地址栏（"贝达春根-鲍尔[。]德'不是'硬币基地[。登录'）。进入此假页面的任何凭据将立即检索并发送给犯罪分子。

Coinbase 与大多数权威机构一起敦促用户使用双重身份验证。INKY警告说，这可能是不够的。虽然这些欺诈企图未使用，但犯罪分子可以使用中间人攻击框架（如 Evilginx）捕获发送给网络钓鱼客户端的 2FA 令牌。

Evilginx 使用 Nginx 的 HTTP 服务器将真实网站代理给网络钓鱼受害者，捕获任何网站可以作为浏览器 Cookie 发送给客户的 2FA 令牌。

网络钓鱼仍然是最多产的犯罪攻击之一。在网络钓鱼中，用户似乎比黑客交换更容易成为攻击目标。交换黑客也很常见。比特币被盗近5亿美元（7.2万亿卢比），导致MtGox在2014年崩溃，当时MtGox是世界上最大的加密交易所。

一个结论是，比特币在2011年至2014年慢慢从用户的钱包中被盗。2019年，Binance交易所损失了7，000比特币，当时价值超过4100万美元（5，950亿卢比），这些比特币也是从热钱包中偷来的。