Cryptopia 電子郵件騙局:竊取使用者憑證的欺騙性嘗試
Table of Contents
冒充 Cryptopia 的詐騙電子郵件
詐騙者一直在傳播冒充 Cryptopia(一家前加密貨幣交易所)的詐騙電子郵件。這些欺騙性電子郵件試圖透過將收件人引導至假冒網站來誤導收件人提供敏感的登入詳細資訊。這種類型的方案稱為網路釣魚,旨在誘騙用戶交出個人訊息,然後將其用於非法目的。
識別這些詐欺性訊息至關重要,因為誤信這些訊息可能會導致帳戶外洩、財務損失和進一步的網路威脅。收到此類電子郵件的使用者應避免與其互動,包括點擊任何嵌入的連結或下載附件。
Cryptopia的歷史與清算過程
Cryptopia 成立於 2014 年,曾是紐西蘭一家頗受歡迎的加密貨幣交易所。然而,2019年的重大安全漏洞導致用戶資金大量損失,導致公司陷入清算。從那時起,一個持續的法律程序就已經到位,以補償受影響的用戶。
網路犯罪分子現在正在利用這一清算過程,發送冒充來自 Cryptopia 官方清算人的詐騙電子郵件。這些電子郵件錯誤地聲稱可以幫助用戶找回遺失的加密貨幣,並提供有關如何登記其索賠的誤導性說明。
詐騙電子郵件如何運作
這封詐騙電子郵件帶有一種緊迫感,指出收件人必須在特定截止日期之前提交索賠。它概述了資金分配的不同階段,並包括對爭議解決流程的參考。為了使該訊息看起來合法,它包含標有「索賠入口網站」、「客戶服務入口網站」和「專用資訊頁面」的連結。
然而,點擊這些連結中的任何一個都會進入假冒的 Cryptopia 網站。此假網站會提示使用者輸入電子郵件地址和密碼,從而在不知不覺中將其登入憑證交給詐騙者。一旦獲得,這些資訊可用於危害各種線上帳戶、竊取資金或促進進一步的詐欺。
以下是詐騙電子郵件的部分訊息:
Subject: Cryptopia Claims: Notice to register claim before soft cut-off date
Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.Background
2. In January 2019, the Cryptopia exchange was hacked. Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders. A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency). On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders. Judgment was given on 1 March 2024 by Justice Palmer. The orders can be found [here].<...>
Post-appointment deposits
22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline. Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.
23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details. Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you. Transaction costs will be deducted from the amount deposited.
24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders
Claims Portal
Customer Service PortalFor other information on the Liquidation process refer to the link below:
Dedicated Information page
憑證被盜的風險
當詐騙者獲得登入憑證時,他們可能會透過多種方式利用它們。最直接的風險之一是未經授權存取金融平台,攻擊者可以耗盡資金或進行詐欺交易。如果受害者在多個網站上重複使用密碼,漏洞可能會擴展到電子郵件、社群媒體和其他個人帳戶。
此外,受損的憑證可能會在地下市場上出售,使其他網路犯罪分子能夠參與身分盜竊、網路釣魚或勒索軟體攻擊。一些攻擊者甚至使用被劫持的帳戶來傳播惡意軟體或冒充受害者進行進一步的詐騙。
為什麼用戶必須保持警惕
這種網路釣魚詐騙的目標是希望找回遺失資產的 Cryptopia 前用戶。透過模仿官方通訊,詐欺者創造了令人信服的詭計,可能會欺騙毫無戒心的收件人。然而,處理金融事務的合法實體絕不會要求使用者透過未經驗證的網站提交憑證。
為了保護個人訊息,使用者在採取任何行動之前應始終驗證電子郵件的真實性。如果電子郵件聲稱來自金融機構或交易所,直接查看官方網站比點擊嵌入的連結更安全。
類似的網路釣魚活動
Cryptopia 電子郵件騙局只是網路上流傳的眾多詐騙計畫之一。我們也觀察到其他網路釣魚嘗試,包括冒充知名金融機構、社群媒體平台或雲端儲存服務的電子郵件。類似詐騙的一些例子包括來自「美國運通 – 退款付款」、「 LinkedIn 要求向您購買」和「儲存空間不足」的虛假訊息。
這些詐騙通常具有共同的特徵,例如緊急語言、可疑連結以及要求登入憑證或個人資料。認識到這些危險信號可以幫助使用者避免成為受害者。
網路釣魚電子郵件如何散播惡意軟體
除了竊取憑證之外,詐騙電子郵件還可能包含分發有害軟體的惡意附件或連結。這些附件可以是 Microsoft Office 文件、PDF、執行檔或壓縮檔案。在某些情況下,它們會提示使用者啟用巨集,從而觸發惡意軟體的執行。
網路犯罪分子還會使用欺騙性網站自動啟動惡意軟體下載或誘騙用戶手動安裝有害程式。接觸此類內容可能會導致裝置感染、未經授權的系統存取或進一步的資料竊取。
保持線上安全的最佳實踐
為了降低遭遇網路釣魚詐騙的風險,使用者應遵循以下基本安全措施:
- 驗證電子郵件的真實性:始終檢查寄件者的詳細信息,並避免單擊未經請求的訊息中的連結。
- 使用強而獨特的密碼:跨多個帳戶重複使用密碼會增加漏洞。考慮使用密碼管理器。
- 啟用雙重認證 (2FA):添加額外的安全層可以防止未經授權的訪問,即使憑證被盜也是如此。
- 從可信任來源下載軟體:避免使用非官方網站、第三方下載程式或盜版軟體。
- 保持安全軟體更新:定期更新防毒程式並執行系統掃描以偵測潛在威脅。
透過保持知情和謹慎,使用者可以保護自己免受網路釣魚詐騙和其他試圖利用個人和財務資訊的網路威脅的侵害。
