一诈骗者戴橡胶面具假冒Kraken用户进行视频认证,欲劫持其账户未果
Kraken 近期表示,其发现有诈骗者戴着万圣节风格的橡胶面具试图欺骗工作人员,但没有成功。据悉,当用户尝试重新获得 Kraken 帐户的访问权限时,可能会被要求与支持代理进行视频通话,以证明身份属实。
攻击者在第一轮检查中显示出一些危险信号,例如未能说出账户持有的资产名称。这些信号导致负责此事的代理要求进行视频通话以授予访问该帐户的权限。在通话过程中,Kraken 工作人员问了一些问题并检查了此人的 ID,攻击者在这一阶段暴露了可疑情况。
Kraken 首席安全官 Nick Percoco 称,一些交易所对细节的关注程度不如 Kraken 对其团队的要求,有些公司支持外包,而这更容易出现问题。