网络安全和基础设施安全局(CISA)于6月12日发出警告,称冒充诈骗行为有所增加,诈骗者通常使用”政府雇员的姓名和头衔”。
CISA警报解释说,其工作人员绝不会要求电汇”现金、加密货币或使用礼品卡”。
“如果怀疑你是冒充CISA员工的诈骗分子的目标,请不要向来电者付款;记下给您打电话的电话号码;立即挂断电话,[并]致电CISA验证联系方式。”
加密货币诈骗日益猖獗
Chainalysis调查主管Phil Larratt在回答Cointelegraph的书面问题时解释说,诈骗”仍然对整个加密生态系统构成重大威胁”。
拉拉特表示,诈骗再次成为”加密货币犯罪的最大驱动因素之一,2023年带来至少46亿美元的收入”。
“正如我们在Chainalysis 2024年加密犯罪报告中发现的那样,根据平均支付金额948美元计算,冒充诈骗对受害者的影响在2023年位居第四。”
预防与缓解
为了遵循CISA建议的行动,并在预防方面有所作为,Larratt表示,防范大规模诈骗的第一道防线是从公众教育开始的预防工作:
“这很关键,因为一旦加密资产转移到第三方,如果没有第三方资金的私钥,就不再控制该资产。”
网络钓鱼狂潮和加密货币流失
在假冒联邦雇员诈骗中,Larratt提供了有关两种最突出的诈骗手段的更多信息,即批准网络钓鱼和加密货币消耗器:
“批准网络钓鱼诈骗者历来通过传播虚假加密应用程序来攻击大批加密用户。”
他说,这种方法已经被爱情骗子(也称为杀猪骗子)所采用,导致了大量损失。
“[加密货币消耗器运营商]经常在Discord社区和受感染的社交媒体账户上宣传他们的虚假Web3网站,[…]诱骗受害者将他们的加密钱包连接到消耗器,然后使用批准网络钓鱼技术诱骗受害者批准交易提案,从而授予运营商对钱包内资金的控制权。”
Chainalysis的调查主管最后解释说,对于Web3项目和用户来说,实施”Web3安全扩展”等保护性安全措施以帮助打击这些诈骗手段”变得越来越重要”。