当尝试重新获得对您的 Kraken 账户的访问权限时,您可能会被要求与支持人员进行视频通话,以证明您确实是您所声称的人。
上个月,这家中心化交易所表示,他们抓住了一名戴着万圣节风格橡胶面具的攻击者试图欺骗通话另一端的工作人员——但这并没有成功。
在第一次检查中,攻击者引发了许多警报,例如未能说明账户持有的资产。这些警报导致负责该案件的代理要求进行视频通话以授予账户访问权限。在通话中,Kraken的工作人员问了一些问题并检查了该人的身份证明。
攻击者在这一阶段失败了——以戏剧性的方式。
“我们的代理说:这真是太荒谬了。这个家伙戴的是橡胶面具,”Kraken首席安全官 Nick Percoco 告诉 Decrypt。
Percoco表示,这个面具甚至看起来与攻击者声称的身份不符。受害者是一名50多岁的白人男性,因此Percoco认为攻击者只是随便抓了一个大致符合描述的面具。
这并不是第一次有人伪装试图欺骗Kraken。
“我们时不时会看到一些人戴上假胡子,”他告诉 Decrypt。“他们出示身份证,看起来很接近,因为他们戴着相同风格的眼镜,有胡子,还有金色头发。我们时不时会看到这种情况。他们从来没有通过。”
“但这是第一次,”他补充道,“有人去服装店买面具。”
更糟糕的是,攻击者甚至没有一个可信的身份证明。Percoco解释说,那张身份证“显然”是用Photoshop处理过的,并打印在卡纸上,尽管上面有正确的信息。
虽然这不是一次复杂的攻击,但它突显了即使是粗心的骗子也可能获得普通人的私人信息。Percoco认为,即使是如此不成熟的尝试,攻击者也可能会取得成功。
“我认为这一定是有效的,”他告诉Decrypt。“我认为戴着伪装的人,侵入其他地方并获取您的政府身份证副本,然后打印在光面纸上,举出来……对于某些交易所来说,这可能有效。”
他声称,一些交易所对细节的关注程度不如Kraken对其团队的要求。Percoco特别指出那些外包支持的公司,声称这更可能导致错误。
如果他是正确的,那么这意味着使用中心化交易所的人不应该总是依赖公司来抵御不法分子。为了保护自己,Percoco表示,用户应该在“各处”部署 双重身份验证——从您的电子邮件到更远的地方——以防止不法分子获取任何个人信息。
即使采用了这样的保护措施,用户仍然可能会陷入网络钓鱼骗局。为了获得最高级别的安全性,他建议使用 FIDO2 和 密码钥匙,这些是可以将您的手机或笔记本电脑变成账户密码的硬件密钥。
“密码钥匙在加密上与您正在使用的网站和应用程序绑定,”他说,“因此您不会被欺骗以为自己正在登录Kraken。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
