Cryptopia 电子邮件诈骗:企图窃取用户凭证的欺骗行为
Table of Contents
冒充 Cryptopia 的欺诈性电子邮件
诈骗者一直在传播冒充 Cryptopia(一家前加密货币交易所)的欺诈性电子邮件。这些欺骗性电子邮件试图通过将收件人引导至假冒网站来误导收件人提供敏感的登录详细信息。这种被称为网络钓鱼的骗局旨在诱骗用户交出个人信息,然后利用这些信息进行非法目的。
识别这些欺诈性邮件至关重要,因为上当受骗可能会导致账户被盗、财务损失和进一步的网络威胁。收到此类电子邮件的用户应避免与它们互动,包括点击任何嵌入链接或下载附件。
Cryptopia 的历史和清算过程
Cryptopia 曾是一家总部位于新西兰的热门加密货币交易所,成立于 2014 年。它在加密货币交易领域获得了关注,并跻身交易量最大的交易所之列。然而,2019 年的一次重大安全漏洞导致用户资金大量损失,迫使该公司破产清算。从那时起,一直在进行法律程序来补偿受影响的用户。
网络犯罪分子现在正在利用这一清算流程,通过发送假装来自 Cryptopia 官方清算人的诈骗电子邮件。这些电子邮件谎称可以帮助用户恢复丢失的加密货币,并提供有关如何登记索赔的误导性说明。
诈骗电子邮件如何运作
欺诈性电子邮件带有紧迫感,要求收件人必须在特定截止日期之前提交索赔。它概述了资金分配的不同阶段,并提到了争议解决流程。为了让邮件看起来合法,它包含标有“索赔门户”、“客户服务门户”和“专用信息页面”的链接。
然而,点击任何这些链接都会转到一个假冒的 Cryptopia 网站。这个假冒网站会提示用户输入他们的电子邮件地址和密码,在不知情的情况下将他们的登录凭据交给骗子。一旦获得这些信息,他们就会利用这些信息来入侵各种在线账户、窃取资金或进行进一步的欺诈。
以下是欺诈性电子邮件的部分内容:
Subject: Cryptopia Claims: Notice to register claim before soft cut-off date
Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.Background
2. In January 2019, the Cryptopia exchange was hacked. Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders. A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency). On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders. Judgment was given on 1 March 2024 by Justice Palmer. The orders can be found [here].<...>
Post-appointment deposits
22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline. Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.
23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details. Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you. Transaction costs will be deducted from the amount deposited.
24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders
Claims Portal
Customer Service PortalFor other information on the Liquidation process refer to the link below:
Dedicated Information page
凭证被盗的风险
当诈骗者获得登录凭证后,他们可能会以多种方式加以利用。最直接的风险之一是未经授权访问金融平台,攻击者可以盗取资金或进行欺诈交易。如果受害者在多个网站上重复使用密码,则漏洞可能会扩展到电子邮件、社交媒体和其他个人账户。
此外,被盗用的凭证可能会在地下市场上出售,使其他网络犯罪分子能够进行身份盗窃、网络钓鱼或勒索软件攻击。一些攻击者甚至使用被劫持的账户来传播恶意软件或冒充受害者进行进一步的诈骗。
为什么用户必须保持警惕
这种网络钓鱼诈骗针对的是那些希望找回丢失资产的 Cryptopia 前用户。通过模仿官方通信,诈骗者创造了一个令人信服的诡计,可能会欺骗毫无戒心的收件人。然而,处理财务事务的合法实体永远不会要求用户通过未经验证的网站提交凭证。
为了保护个人信息,用户在采取任何行动之前应始终验证电子邮件的真实性。如果电子邮件声称来自金融机构或交易所,则直接检查官方网站比点击嵌入的链接更安全。
类似的网络钓鱼活动
Cryptopia 电子邮件诈骗只是网上流传的众多欺诈计划之一。我们还观察到了其他网络钓鱼企图,包括冒充知名金融机构、社交媒体平台或云存储服务的电子邮件。类似诈骗的一些例子包括来自“美国运通 - 退款付款”、“ LinkedIn 请求向您购买”和“存储空间不足”的虚假消息。
这些诈骗通常具有一些共同的特征,例如紧急语言、可疑链接以及要求提供登录凭据或个人数据。识别这些危险信号可以帮助用户避免成为受害者。
网络钓鱼电子邮件如何传播恶意软件
除了窃取凭证之外,欺诈性电子邮件还可能包含恶意附件或传播有害软件的链接。这些附件可能是 Microsoft Office 文档、PDF、可执行文件或压缩档案。在某些情况下,它们会提示用户启用宏,从而触发恶意软件的执行。
网络犯罪分子还会利用欺骗性网站自动启动恶意软件下载或诱骗用户手动安装有害程序。接触此类内容可能会导致设备感染、未经授权的系统访问或进一步的数据窃取。
保持在线安全的最佳实践
为了降低遭遇网络钓鱼诈骗的风险,用户应遵循以下基本安全措施:
- 验证电子邮件的真实性:始终检查发件人的详细信息,避免点击未经请求的消息中的链接。
- 使用强大且独特的密码:在多个账户中重复使用密码会增加漏洞。考虑使用密码管理器。
- 启用双因素身份验证 (2FA):添加额外的安全层可以防止未经授权的访问,即使凭证被盗。
- 从可信来源下载软件:避免使用非官方网站、第三方下载器或盗版软件。
- 保持安全软件更新:定期更新防病毒程序并执行系统扫描以检测潜在威胁。
通过保持知情和谨慎,用户可以保护自己免受网络钓鱼诈骗和其他试图利用个人和财务信息的网络威胁。
