交易所发信要求用户转移资产竟是诈骗！发生什么事？

币圈用户近期在社群分享，收到来自「假冒」Coinbase和Gemini交易所官方名义的诈骗信件。然而，这其实是一场精心策划的骗局。

发生什么事？

许多币圈交易所用户近期在社群分享，收到来自「假冒」Coinbase和Gemini交易所官方名义的诈骗信件。

信件内容主要是请用户转移资产到「自托管钱包」，同时提供用户助记词来开设钱包，一但用户真的按照信中步骤操作，资产将会被诈骗者控制。

区块链安全公司CertiK的报告指出，加密货币相关的钓鱼攻击已经造成用户严重损失，甚至是企业创办人也难逃精明的诈骗手法。

网友频频收到冒充交易所的诈骗信

近日，社群上有大批加密货币交易者分享，自己收到冒充Coinbase和Gemini等交易所的诈骗信，内容要求用户将资产转移至「自托管钱包」中，并要求其使用预设好的「助记词（Recovery Phrase）」来创立钱包。然而，这其实是一场精心策划的骗局。

在某位用户的案例当中，信件称Coinbase因为出售未注册的证券而遭到集体诉讼，因此法院要求用户自己管理钱包。然而，实际上美国证券交易委员会（SEC）早已于2025年2月27日撤销对Coinbase的类似指控。

信中还附上下载官方Coinbase Wallet的教学，并提供预先生成的助记词。当用户按照这些助记词开设钱包并转移资金后，诈骗者就能控制该钱包，迅速窃取所有资产。

根据外媒报导，Coinbase官方已针对此事回应，强调公司绝不会主动提供助记词，并警告用户「绝对不要输入别人给予的助记词」。

币圈充满钓鱼诈骗，怎么防？

这样的诈骗形式在币圈很常见，而且越来越严重。根据区块链安全公司CertiK的报告指出，2024年加密货币相关的钓鱼诈骗攻击（Phishing Attack）已经造成用户损失10亿美元，且这些诈骗事件总数已达到296起。

钓鱼诈骗攻击是一种常见的网路诈骗手法，诈骗者会假冒合法机构、公司或人员，引诱受害者透露敏感讯息，如帐号密码、信用卡号等，或是让他们下载恶意软体、点击恶意连结，达到窃取资金或入侵系统的目的。

除此之外，CertiK的报告指出，至少有三位加密企业创办人曾遭到来自疑似北韩骇客的攻击。这些骇客会假装邀请创办人开会，讨论合作机会，一旦会议开始后，便借故表示音讯有问题，并提供新的会议连结。当受害者点击连结后，电脑会不知不觉被安装恶意软体，让骇客窃取资料或控制设备。

币圈诈骗层出不穷，怎么躲都躲不掉，平时抱持谨慎才是最好的预防方式。若发现信件寄件地址可疑，不是来自特定官方域名，便得避免点击任何连结。另外，助记词应由用户自己生成，且永远不应与任何人分享。

若是频繁交易者，也建议开启「双重验证」，即使帐户密码被盗，还能保有额外的安全防护。