卡巴斯基：冒充BlockFi瞄准前客户诱点链接盗空加密钱包

2026-02-24

（吉隆坡24日讯）资安公司卡巴斯基揭露，不法分子正利用加密借贷平台所谓的客户资产分配事宜实施诈骗，诱骗用户提供加密钱包助记词（seed phrase）。

卡巴斯基发表声明指出，一波针对已破产加密借贷平台BlockFi前客户的网络钓鱼攻击正在蔓延。这些骗局利用BlockFi于2022年破产后启动的客户资产分配计划，诱使受害者交出加密货币钱包的助记词，可能导致资金损失。

诱导输入助记词

BlockFi曾是提供高收益利息账户和加密货币抵押贷款的知名平台，于2022年11月宣布破产。根据重组计划，公司于2024年开始向受影响客户发放偿付款项。

卡巴斯基发现，有诈骗邮件冒充BlockFi官方品牌，声称收件人“有权领取付款”，并邀请他们“申领款项”。当用户点击链接后，会进入一个钓鱼网站，并被要求“连接钱包”。

在该钓鱼网站上，用户被要求连接现有的加密钱包。

攻击者会提示用户通过输入钱包的秘密助记词来导入现有钱包。一旦输入，攻击者便可直接访问受害者钱包内的资金。

用户被要求输入钱包助记词——随后钱包中的资金即可被攻击者窃取。

卡巴斯基反垃圾邮件专家罗曼德迪诺指出：“类似的网络钓鱼攻击十分普遍，通常利用现实事件制造信任感与紧迫感。上当受骗的受害者可能面临加密钱包被盗的风险。个人必须通过官方渠道核实任何相关信息，并检查邮件来源地址的真实性。”

標籤