收到短信约五分钟后,我接到了一个加州号码的来电。自称「Mason」的来电者操着纯正的美式口音,声称来自 Coinbase 调查团队。他说过去 30 分钟内,通过 Coinbase 聊天窗口出现了超过 30 次尝试重置密码并入侵账户的行为。据「Mason」描述,所谓攻击者已通过密码重置的第一层安全验证,但在第二层认证时失败。
他告诉我,对方能提供我身份证后四位、完整驾照号码、家庭住址和全名,但未能给出完整身份证号码或关联 Coinbase 账户的银行卡后四位。Mason 解释称,正是这个矛盾触发了 Coinbase 安全团队的警报,促使他们联系我以验证真假。
像 Coinbase 这样的正规交易所绝不会主动致电用户,除非你通过官网发起服务请求。了解更多交易所客服规范,请阅读这份Coinbase 文档。
安全检查告知这个「坏消息」后,Mason 提出通过封锁额外攻击渠道来保护我的账户。他从 API 连接和关联钱包着手,声称将撤销它们的访问权限以降低风险。他列举了多个连接对象,包括 Bitstamp、TradingView、MetaMask 钱包等,其中有些我并不认识,但我假设可能是自己曾经设置却忘记了。
此时我的戒备心已降低,甚至因 Coinbase「主动保护」而感到安心。
至此 Mason 尚未索要任何个人信息、钱包地址、双重验证码或一次性密码,这些通常都是钓鱼者的常见索要信息,整个互动过程安全性很高且具有预防性。
隐性施压手段接下来出现了首次施压尝试,通过制造紧迫感和脆弱感。完成所谓「安全检查」后,Mason 声称由于我的账户被标记为高风险,Coinbase One 订阅服务的账户保护已被终止。这意味着我的 Coinbase 钱包资产不再受 FDIC 保险覆盖,若攻击者成功盗取资金,我将无法获得任何赔偿。
现在回想起来这套说辞本应成为明显的破绽。与银行存款不同,加密资产从来不受 FDIC 保险保护,虽然 Coinbase 可能将客户美元存放在 FDIC 承保银行,但交易所本身并非受保机构。
Mason 还警告 24 小时倒计时已经开始,逾期账户将被锁定。解锁将需要复杂冗长的流程。更可怕的是,他声称若攻击者在此期间获取我的完整社会安全号,甚至能在账户冻结状态下盗取资金。
后来我咨询真正的 Coinbase 客服团队得知,锁定账户正是他们推荐的安全措施。解锁过程其实简单安全:提供身份证照片和自拍,交易所验证身份后即可快速恢复访问。
随后我收到两封邮件。第一封是 Coinbase Bytes 新闻订阅确认函,这只是攻击者通过官网表单提交我的邮箱触发的正常邮件。这显然是企图用 Coinbase 官方邮件混淆我的判断,以增强骗局可信度。