当试图重新访问您的海怪帐户，您可能会被要求与支持代理进行视频通话，以证明您实际上就是您所说的那个人。

上个月，中央交易所表示，它抓到有人戴着万圣节风格的橡胶口罩试图愚弄通话另一端的工作人员，但没有奏效。

攻击者在第一轮检查中发出了许多危险信号，例如没有说出账户所持资产的名称。这些标志导致处理案件的代理需要视频通话来授予对帐户的访问权限。在通话中，海怪的工作人员又问了一些问题，并检查了该人的身份证。

袭击者在这个阶段以戏剧性的方式失败了。

“我们的特工说：这太荒谬了。这家伙戴的是橡胶口罩，”海怪首席安全官说尼克·珀西科告诉解密.

Percoco说，面具甚至看起来都不像袭击者声称的那个人。受害者是一名50出头的白人男性，所以在Percoco看来，袭击者只是抓起了一个模糊符合描述的面具。

这已经不是第一次有人为了愚弄海怪而伪装了。

他告诉记者：“我们偶尔会看到人们戴假胡子的情况。”解密“他们展示[ID]，看起来很近，因为他们戴着同样的眼镜，留着胡子，留着金发。我们不时看到这种情况。他们从不通过。”；

“但这是第一次，”他补充道，“有人去服装店买口罩。”

更糟糕的是，攻击者甚至没有可信的身份证。Percoco解释说，尽管上面有正确的信息，但“很明显”是经过Photoshop处理并印在卡片上的。

虽然这不是一次复杂的攻击，但它突显出，即使是草率的骗子也有可能获得普通人的私人信息。Percoco认为，即使有这样一次未经打磨的尝试，攻击者也会看到成功。

他说：“我认为这一定（奏效了）。”解密“我认为人们戴着伪装，闯入另一个地方，得到你的政府身份证副本，然后用光滑的纸打印出来，拿着它……进行一些交换，这可能有效."

他声称，一些交易所没有像Kraken要求其团队那样关注细节。Percoco特别指出了外包支持的公司，声称这更有可能导致错误 ；

如果他是对的，那么这意味着那些使用集中式交易所的人不应该总是依靠公司来抵御坏人。Percoco说，为了保护自己，用户应该部署双因素身份验证“无处不在”——从你的电子邮件到更远的地方——以防止坏人不惜一切代价获取任何个人信息。

即使采用了这种保护方法，用户仍然可能会上当受骗。为了达到最高级别的安全性，他建议使用FIDO2以及密钥，这些是硬件密钥，可以将您的手机或笔记本电脑转换为帐户密码。

他说：“密钥与您使用它们的网站和应用程序进行了加密绑定，所以您不会被欺骗，以为自己正在登录Kraken。”

编辑人安德鲁·海沃德