我们要警惕诈骗
今天回家,在帮媳妇干活的时候,收到一邮件,手机上打开,以为是来自Wirex的,要我验证手机号,我想也没想,就打开验证了,然后不到2分钟,里面的钱就被转走了。
手机上打开没细看,电脑上打开该邮件 其实很容易发现是诈骗邮件的。因为邮件不是来自于官方,而且我的姓名前是加了一些乱码。一眼假。只不过当时在干活,也没多想,才被骗。
骗子邮件的邮箱是 [email protected] 然后发邮件我没细看就点了,后悔后怕
损失1355 USDT(1000多英镑),因为在Wirex上有X-Account,我锁定了XX个大饼,还好锁定了(30天才能解锁),后怕啊,不然全被搞走了,真得上天台了。
X-Account帐号锁定解锁需要30天,骗子马上启动解锁了。但钱还在,我立马联系客服,客服回得也挺快(以前不太重要的邮件就得好几天才回),客服立马把我的帐号锁定了,然后进行调查。
庆幸当初为了高1%的利息锁定币30天,要不然今天估计就全丢了。
Wirex通过手机短信就可以把钱搞走,而且登陆/更改资料都需要SMS验证码,实在是不合理,我要改回我手机号,则需要向骗子手机要验证码。虽然我开通了更为安全2FA二维码验证,但是貌似一个手机SMS验证码就可以关闭。
前两周转入该帐号的1000多英镑的TRX波场币被立马换成了U转出了
我帐号的手机号被改成了这个美国的手机号 +1 9706930525, 改回来还得向这个手机号要验证码 非常不合理。
1355那笔就是骗子把我的钱从Wirex交易所转出到他自己的帐号 6529 U 那笔就是另一个受害者 都是血汗钱啊
这个假期本来很完美,结果因这事搞得很不愉快。惨痛的教训,就当学费了。骗子不得好死。
Wirex客服这次回得挺快:
I am truly sorry you faced this. I have forwarded your case to the relevant team for further investigation and will update you once there is any news. Our legitimate email communications can be only from @mail.wirexapp.com or @wirexapp.com email addresses and we never ask to randomly confirm your phone number via email.
我真的很抱歉你遇到这个问题。 我已将您的案件转发给相关团队进行进一步调查,一旦有任何消息,我会及时通知您。我们的合法电子邮件通信只能来自@mail.wirexapp.com 或@wirexapp.com 电子邮件地址,并且我们从不要求通过电子邮件随机确认您的电话号码。
Your account is currently blocked, and no actions can be performed, your assets are safe. After investigation, the phone number and password will undoubtedly be reset. I also canceled the withdrawal from an X-Account.
您的账户目前被冻结,无法执行任何操作,您的资产是安全的。经调查后,您的电话号码和密码无疑会被重置。我还取消了从X账户提款(解冻)。
可以看到源源不断有受害者,骗子的ETH帐号转帐记录。
骗子把帐号里能动的钱都动了,TRX波场币变成USDT转出,有25英镑的WXT因未到提现门槛取不走,还有锁定的BTC大饼也提不走,但是法币帐号有450多英镑,他确没有买成U,感觉他没有看到/想到。我当时第一时间还把信用卡给锁定了。
一笔昂贵的学费,破财消灾,币圈小辉大佬安慰我说:在币圈没被骗过被坑过的,不是我的兄弟。他还建议我去花1355刀,然后就把它当成是2710刀。于是我就把今年8月份的假期给定了,大概花了1200英镑,就当花了2400英镑。
后来晚上躺在床上复盘的时候,我觉得我在打开钓鱼链接的时候还是有机会阻止这一切发生的,虽然手机上看不到具体链接,但是它让我重新输入用户名的密码,这一点非常奇怪,因为我在手机上是有装Wirex App的,而且是已经登陆的状态的,所以不合常理。不管怎么样,一定要小心小心再小心,现在的骗局真是防不胜防,而且有时候就很容易上当了。
TLDR; 教训就是:在电脑上,屏幕大,警惕性强,在手机上,屏幕小,而且搞得和真的一样,容易放松警惕性。以后在手机上操作要特别留个心眼。
我在浏览器上还处在登陆状态(可能和cookie/session还有效有关),然后我把二维码验证2-FA打开,但是几分钟后,我发现它又被禁用了,很可能骗子当时也在操作。我的密码(和手机号)应该也已经被骗子修改了。
我登陆官方的Discord聊天频道 report-spam 发现已经陆陆续续有几个受害者了,而最早的受害者是1个多月前就受骗了,怪我没仔细关注这个频道,哪怕哪天看一眼,就不会去点了。
更新:才发现 客服回得快 是因为我是 wirex private customer 也就是帐号里钱超过一定额度 类似免费提升到VIP用户,不过他们今天给我邮件,说不给我补偿,说是我自己的问题。
我们已完成对您帐户活动的调查。 经过彻底审查后,我们想分享我们针对您的 Wirex 账户确定的一些要点:
我们尚未收到有关之前发送的问题的完整案例详细信息。
我们可以确认,我们所有的通信电子邮件只能来自@mail.wirexapp.com 或@wirexapp.com。
如果您收到任何有关奖励和优惠的消息,这些消息都不是由 Wirex 发送的。 您可以在博客 https://wirexapp.com/blog/post/avoid-getting-fooled-by-scammers-0737 中找到有关该主题的一些有用信息。
详细信息的更改已通过发送到帐户上的真实手机(即您的手机)的 OTP 进行确认。
账户中的资金已通过加密货币提款被删除,并且由于区块链中交易的机密性,我们无法逆转这些操作。鉴于上述情况,我们不会支持您的索赔。
我们的团队将与您联系,协助您恢复帐户的访问权限。
我们知道这可能不是您期望的结果,但我们的决定是根据您提供的信息和我们系统中的数据做出的。 如果您对 Wirex 的体验未能达到您的期望,我们深感抱歉。
请接受我们对得出此结论所花费的时间的歉意,并感谢您的持续耐心
We have completed an investigation on regards to the activity on your account. After a thorough review, we would like to share a few key points we have identified on regards to your Wirex account:
We have not received full case details regarding the questions that were previously sent.
We can confirm that all our communication emails can be only from @mail.wirexapp.com or @wirexapp.com.
If you received any messages about rewards and offers, these were not sent by Wirex. You can find some useful information about the subject in the blog https://wirexapp.com/blog/post/avoid-getting-fooled-by-scammers-0737.
The change of details was confirmed via OTP sent to the genuine mobile on the account, your mobile.
Funds from the account were removed by crypto currency withdrawals and due to the confidentiality nature of transactions in the blockchain we cannot reverse these actions.Due to the above stated, we will not be upholding your claim.
You will be contacted by our team to assist you into getting the access restored on the account.
We understand that this might not be the result you were expecting but we based our decision on the information provided by you and the data from our systems. We are deeply sorry if your experience with Wirex fell short of your expectations.
Please accept our apologies for the time taken to achieve this conclusion and thank you for your continued patience.
我回了:
我对最近遇到的安全问题感到非常沮丧和担忧。 尽管启用了双因素身份验证 (2FA),但未阻止未经授权的访问。 似乎可以通过短信禁用 2FA,更改电话号码也需要短信。 这是一个重大的安全缺陷。
因此,我将把我的资金从你们的平台上转移出去。 如果我丢失的资金没有被追回或至少得到部分补偿(承认这部分是我的错),我将不再相信你们的安全措施。 我有几个具体的关注点:
我不再相信你们平台的安全性。
其他交易所,例如 HTX,需要三个因素才能提取资金:短信、电子邮件代码和 2FA。
未知地址在被允许提取资金之前应该有一个冷却期。
为什么可以将电话号码更改为另一个国家/地区而不触发红色安全标志,尤其是当我是英国居民时?
我敦促您充分考虑这些问题并采取适当的行动。I am extremely frustrated and concerned about the recent security issue I experienced. Despite having two-factor authentication (2FA) enabled, unauthorized access was not prevented. It appears that 2FA can be disabled via SMS, which is also needed to change the phone number. This is a major security flaw.
As a result, I am moving my funds away from your platform. If my lost funds are not recovered or at least partially compensated (acknowledging that it is partially my fault), I will no longer trust your security measures. I have a few specific points of concern:
I no longer trust the security of your platform.
Other exchanges, such as HTX, require three factors to withdraw funds: SMS, email code, and 2FA.
There should be a cooling period for unknown addresses before they are allowed to withdraw funds.
Why is it possible to change a phone number to another country without triggering a red security flag, especially when I am a UK resident?
I urge you to fully consider these issues and take appropriate action.
人生第一次被钓鱼被骗,惨痛的代价,不过人生也算完整了,如果这能让我痛定思痛,以后不会再上类似的当,那也许就没有那么惨,就当学费了。
Discord上有老外说 黑客从暗网或者一些大型泄露的数据库中得到你的邮箱和电话。
他们拥有从公司窃取的大型数据库,或者也在深层网络上购买,通常是在我们上方流动的信息,我们的数据没有 100% 准确的安全性,那些告诉你理论上不存在的网络安全的人,因为你将永远处于危险之中。
They have a large database that they steal from companies or they also buy it on the deep web, normally the information that flows above us there is no 100% accurate security of our data, those who tell you about cybersecurity that does not exist in theory because you will always be at risk.
Wirex官方说是我自己的问题,不愿意补偿。
我们理解这种情况可能有多么令人沮丧,并对完成审核所花费的时间表示歉意。
请让我们强调以下信息,以帮助对所发生的案件进行进一步澄清:
请注意,Wirex 实施了以下安全方法:基于时间的一次性密码、生物识别、推送通知,而对于加密传输,则使用 SMS 确认(更多信息:此处)。 正如您之前所说,您收到了一封电子邮件并完成了设备确认,这导致了未经授权的活动。 个人资料信息已通过发送到原始电话号码 (+44 XXXXXXX) 的 OTP 进行更改。 请注意,个人 Wirex 帐户的服务条款已被接受,请在此处查看更多详细信息 Wirex | 一般服务条款,接受此类条款意味着您同意对通过您的 Wirex 个人资料发起的所有交易负责。 未经授权使用您的 Wirex 配置文件可能会给您带来严重后果,包括财务后果。 最终,您有责任通过采取以下做法来保证您的 Wirex 配置文件的安全(10. 安全)。
我们非常感谢您的意见与合作。 感谢您分享您的建议。 尽管我们知道这可能不是您所希望的结果,但我们的决定是基于我们系统中的事实以及您提交的信息。
请通过下面的链接参阅我们完整的投诉政策
We understand how frustrating the situation may be and apologize for the time taken to accomplish the review.
Please let us highlight the following information to help bring in additional clarification to the occurred case:
Please be kindly advised that the following security methods are implemented by Wirex: The Time-Based One Time Password, Biometrics, Push notification, whereas for crypto transfers SMS confirmation is used (more information: here). As you have stated before, you received an email and completed device confirmation which led for an unauthorized activity. The profile information was altered via OTP sent to the original phone number (+44 XXXXXXX). Please be kindly advised that Terms of Service for a personal Wirex account were accepted, please see further details here Wirex | General Terms of Service, as accepting such implies an agreement that you are responsible for all transactions initiated through your Wirex Profile. Unauthorized use of your Wirex Profile may have serious consequences for you, including financial consequences. Ultimately, it is your responsibility to keep your Wirex Profile secure by engaging in the following practices (10. Security).
We highly appreciate your opinion and cooperation. Thank you for sharing your suggestion. Although we understand that this may not be the outcome you were hoping for, our decision is based on the facts from our systems as well as the information you submitted.
Please refer to our complete complaints policy via the link below
在骗子最猖獗的今天,我们必须小心,将来也要小心,因为我们没有安全和隐私,那是谎言,你只需要小心,保持怀疑,并始终核实来源。
We have to be careful in these days where scammers have been most fussed be careful in the future because security and privacy we don’t have that’s a lie, you just have to be careful and be suspicious and always verify the source.
Wirex交易所安全隐患
总结一下,在我看来,Wirex交易所存在以下安全隐患:
- 只需要手机验证码就可以关掉二维码验证码并改密码 电话,这个权限有点大。
- 我人在英国(注册帐号地址在英国),直接允许改成美国的电话号码 而未被触发安全评估。
- 为什么骗子会有我的邮箱?这个资料泄露和Wirex有分不开的关系。
- 最早2月份的时候(三个月前),就有相同的骗子钓鱼邮件,为什么Wirex没有重视并采取相关的措施?
- Wirex在提款到外部钱包地址的时候,并没有一个缓冲时间,一般来说,对于新的地址,需要有一个冷静期。
3个月前就有类似的事件,但Wirex并没有采取相应的措施来阻止类似的骗局。
另一个类似的骗子钓鱼邮件
币圈的钱一定要牢牢握住,太多人一夜清零了
近期安全事件一览及原因分析
- 案例一:某用户因 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过挟持的 Cookies 绕过密码/2FA 验证登录某交易所账户,将其 100 万美元资产通过对敲方式转移。
- 案例二:某用户称,诈骗分子在电报购买了他的所有个人资料,随后通过登陆邮箱号点开忘记密码,通过 AI 合成的视频申请更换了手机号、邮箱号甚至还有谷歌验证器,24小时后其在某交易所的账户丢失超 200 万美元的资产。
通过以上案例可以得知,随着 AI 技术的发展,黑客和诈骗分子的手段也有了新的变化,用户须注意保护自己的信息安全。大额资产做好隔离与隐私保护,如禁用第三方插件、密码及时登出等。
Wirex拿出一堆条例,说是我自己的问题,完全把自己摘干净,做为一个大的交易所,非常的不负责。
哎哎,每每想起这事,就是很不爽,而且又有点后怕(不幸中的万幸是XX个大饼还在,要是真被转走真是想死的心都会有),大半年白忙活了,我真是蠢啊。
后续:被盗的币和其TA几个人的币都被转出(ERC-20转帐记录),发现骗子骗了很多币,加上其它帐号,这一次行骗大概十几万刀了,而且骗子还在陆陆续续的发相同或者相似的钓鱼邮件。
发邮件问WirexApp是否有记录并且跟踪这些被盗的资产,回说:加密货币提款信息已按照要求报告。
这些资产估计被追回的概率渺茫,如果流入交易所,就有可能被封禁,否则概率很低。
关于此次被盗事件的英文相关帖子
- The Major Security Flaws of Wirex (WirexApp) Exchange
- WirexApp Says The Stolen Funds Have been Recorded/Reported
- Another Phishing Email for WirexApp Airdrops
- Crypto Updates: Wirex Security Flaws
loading...
上一篇: 每周末带孩子去英国剑桥 Waterstones 图书馆看书
下一篇: 为什么应该阻止 ChatGPT 和 Bytedance 爬虫抓取你的页面?
把你这个老鸟都骗到了,下次要小心了,安全不得小视。在线的账户什么的,金额不要放多。
嗯嗯,放哪里其实都有安全隐患。
1:不要轻易点击链接 – always verify the source.
2:鸡蛋不要放在同一个篮子里。
3:开启 2-FA,手机验证等。
可以说相当惨痛了
花钱消灾,阴阳是平衡的,说不定哪里等着的大灾无形里消除了呢
嗯,只能这么安慰自己了,往前看。
我的策略是:敏感操作,一律网页或者官方App上操作。
之前被骗过一次,虽然钱不多,但也让自己认识到了敏感信息的重要性。
嗯嗯, 最好在电脑上操作,能看到URL。