CoinMarketCap 警告用户提防冒充支持人员窃取私钥的骗子

执行摘要

领先的加密货币数据聚合商 CoinMarketCap 发布了一项关于活跃诈骗尝试的公开警告。恶意行为者正在冒充 CoinMarketCap 客户服务代表，以非法获取用户的私钥或助记词。该公司明确表示不运营电话号码，也绝不会主动通过电话联系用户，并敦促加密社区对社会工程策略保持警惕。

事件详情

CoinMarketCap 提醒其用户群体注意日益增长的威胁，即诈骗者冒充合法客户支持人员。这些冒名顶替者试图说服加密投资者披露敏感信息，例如私钥和助记词，声称提供帮助。这种社会工程策略旨在未经授权地完全访问用户的加密钱包。

通过官方渠道发布的警报强调了 CoinMarketCap 的运营政策：“CMC 没有电话号码，我们绝不会给您打电话。”建议用户在执行任何请求或操作之前，通过公司官方支持门户 coinmarketcap.com/request 验证任何可疑通信。CoinMarketCap 的这一积极措施旨在减轻其用户因网络钓鱼和冒充诈骗而可能遭受的经济损失。

市场影响

CoinMarketCap 的警告凸显了更广泛的 Web3 生态系统面临的持续且不断演变的安全挑战。潜在影响包括提高加密货币用户对网络钓鱼诈骗的认识，并加强对健全安全教育和实践的持续需求。社会工程诈骗通过操纵个人泄露机密信息，仍然是数字资产领域盗窃的重要载体。报告显示，加密货币诈骗，包括涉及虚假支持代理和网络钓鱼链接的诈骗，已导致数百万美元的盗窃。全球加密货币诈骗损失巨大，估计每年损失数十亿美元。这一趋势影响了投资者情绪和企业采用的速度，因为安全问题仍然是许多人的主要障碍。

专家评论

该领域的专家强调，仅凭技术不足以打击这些复杂的诈骗，并强调用户教育至关重要，特别是考虑到区块链技术的固有复杂性。诈骗者利用用户缺乏了解，导致犯下诸如签署恶意智能合约或共享敏感凭据等严重错误。Web3 防病毒 (W3A) 等工具正在作为创新解决方案出现，旨在检测和消除去中心化网络中的风险。W3A 创始人 Alex Dulub 强调，为用户提供清晰、可操作的见解以做出明智决策的重要性，而无需广泛的技术知识。W3A 通过在安全测试环境中分析网站是否存在恶意标记、验证域名的真实性以及阻止危险网站来运行，从而提供针对网络钓鱼和交易欺诈等威胁的实时保护层。

更广泛的背景

此事件与加密货币相关欺诈升级的更广泛趋势以及当局为解决此问题所做的努力相符。最新数据显示，根据 TRM Labs 和 ZachXBT 的数据，2025 年通过各种加密货币诈骗（其中 Coinbase 是报告的目标之一）被盗的金额超过 21 亿美元。美国司法部也已对大规模加密货币欺诈活动采取行动，包括起诉陈志（Chen Zhi）指挥一个跨国犯罪组织，该组织负责“杀猪盘”诈骗，估计在全球造成数十亿美元的损失。这些执法行动，加上 CoinMarketCap 等平台的警告以及以用户为中心的安全工具的开发，共同凸显了行业持续打击复杂欺诈计划以及用户持续警惕和教育的必要性。