微新创想:近日,境外出现新型虚拟货币钓鱼攻击,黑客向持币者邮寄伪造平台安全通知信件。信中谎称需限期完成身份验证,否则限制钱包访问,并附二维码诱导扫码。
用户扫码后跳转至仿冒网站,被诱输入助记词。一旦提交,黑客即可在其他设备恢复钱包并转移资产。这种攻击方式利用了用户对官方通知的信任,通过伪造文件和诱导手段获取关键信息。
攻击者疑似利用过往交易所数据泄露获取的物理地址实施精准投递。这意味着黑客可能掌握了用户的地址信息,并以此为依据进行有针对性的诈骗活动,提高攻击成功率。
专家提醒用户切勿向任何渠道透露助记词,官方平台绝不会以信件索要敏感信息。用户应保持警惕,核实信息来源,避免因轻信伪造通知而造成资产损失。
对于已收到类似信件的用户,建议立即停止任何操作,并联系相关平台客服进行确认。同时,可以考虑启用双重验证等安全措施,增强账户防护能力。
此外,用户还应定期更新密码,避免使用过于简单的组合,以降低被黑客利用的风险。在处理任何涉及个人资产的信息时,务必确保其来源真实可靠。
