第二封更令人不安的邮件来自 no-reply@info.coinbase.com,声明我的 Coinbase One 账户保护已被取消。这封看似来自正规 Coinbase 域名的邮件极具迷惑性——若来自可疑域名本可轻易识破,但因其显示为官方地址而显得真实可信。
Mason 接着提议将我的资产转入名为 Coinbase Vault 的多签钱包来确保安全。他甚至让我谷歌搜索「Coinbase Vault」查阅官方文档,以证明这是 Coinbase 多年来的正规服务。
我表示在未充分调查前不愿做如此重大变更。他表示理解并鼓励我仔细研究,同时支持我先联系运营商防范 SIM 交换。他称 30 分钟后会回电继续后续步骤。挂断后我立即收到短信确认此次通话及预约。
确认运营商处无 SIM 转移尝试后,我立即修改了所有账户密码。Mason 如约回电,我们开始讨论下一步。
此时我已核实 Coinbase Vault 确为 Coinbase 提供的真实服务,这是一种通过多签授权和 24 小时延迟提现增强安全性的托管方案,但并非真正的自托管冷钱包。
Mason 随后发来 vault-coinbase.com 的链接,声称可复查首次通话中讨论的安全设置。完成复查后即可将资产转入 Vault,此刻我的网络安全的专业性终于出现。
输入他提供的案例编号后,打开的页面显示着所谓的「已移除 API 连接」和「创建 Coinbase Vault」按钮。我立即检查网站 SSL 证书,发现这个注册仅一个月的域名与 Coinbase 毫无关联。虽然 SSL 证书通常能营造合法性假象,但正规企业证书都有明确归属,这一发现让我立即停止操作。
Coinbase明确表示绝不会使用非官方域名。即便使用第三方服务,也应是 vault.coinbase.com 这类子域名。涉及交易所账户的任何操作都应通过官方 APP 或网站进行。
我向 Mason 表明疑虑,强调只愿通过官方 APP 操作。他辩称 APP 操作会导致 48 小时延迟,而账户 24 小时后就将锁定。我再次拒绝仓促决定,他遂表示将案例升级至「三级支持团队」尝试恢复我的 Coinbase One 保护。
挂断电话后,我持续验证其他账户安全,不安感愈发强烈。
「三级支持团队」来电约半小时后,德州号码来电。另一位美式口音者自称三级调查员,正处理我的 Coinbase One 恢复申请。他声称需要 7 天审核期,期间账户仍无保险。他还「贴心」建议为不同链上资产开设多个 Vault,看似专业,实则从未提及具体资产,仅模糊指称「以太坊、比特币等」。
他提到将向法务部门申请发送聊天记录,随后又开始推销 Coinbase Vault。作为备选,他推荐了名为 SafePal 的第三方钱包,虽然 SafePal 确是正规硬件钱包,但这显然是为骗取信任的铺垫。