去年7月,我們報告了最複雜的騙局。因此,用戶被他認為是Coinbase的僱員被盜了170萬美元。在網絡釣魚和社會工程綜合體之間,攻擊者有一種確保受害者的確保方法。儘管我們想到了這個相對孤立的案例,但加密的最新啟示顯示出了更廣泛的現象。
本文的要點:
虛假的Coinbase顧問的騙局在短短兩個月內就偷走了超過6500萬美元。
Coinbase的內部缺陷促進了這些複雜而大規模的欺詐。
使用虛假的Coinbase顧問騙局:6500萬美元的航班
Zachxbt是我們生態系統中的一個眾所周知的人物。確實,它執行了一個任務:突出並追踪加密貨幣中猖ramp的黑客和其他騙子。
2月3日,星期一,他在X帳戶上與虛假的Coinbase顧問分享了一個月調查騙局的結果。他說,這是一種完善的方法,導致盜竊超過6500萬美元。這是在2024年12月至2025年1月之間的短短兩個月內。
在另一個Internet用戶@tanuki42_的支持下,他們精心檢查了數百個Coinbase提款。因此,他們從通過X上的私人信息收集的受害者的眾多證詞中收集了數據。
“我自己和@tanuki42_花了一些時間檢查了Coinbase的提款,並從DMS中收集了有關這些飛行在各種鏈條上的數據。 [Les résultats] 證明2024年12月至2025年1月之間,Coinbase用戶被偷走了6500萬美元。 ”
不幸的是,他們認為自己的數字低於總損失。確實,他們的數據沒有考慮到Coinbase援助票或警察報告。
根據Zachxbt的說法,這種情況源於雙重觀察:尤其是積極的風險模型,以及無法阻止社會工程學與騙局有關的大規模損失。根據其估計,該平台客戶每年的成本將超過3億美元。
綁架型騙局的底面
Zachxbt在他的線程中刻板地展示了騙子使用的作案手法。一旦不是習俗,他們就會結合使用網絡釣魚和社會工程。
當通過篡奪號碼與受害者聯繫時,這一切都會開始。通過依靠在洩漏的數據庫上獲得的個人數據,騙子試圖獲得對話者的信心。
對於他的騙局,黑客聲稱受害人的角落帳戶將經歷了幾次未經授權的連接嘗試來證明上訴的合理性。為了增加信譽,此呼叫與一封電子郵件報告相同的連接嘗試。再次,該電子郵件只是網絡釣魚電子郵件,似乎來自Coinbase。這伴隨著一個錯誤的文件編號,並添加了新的信譽層。
欺詐電子郵件的示例。
在此階段的重要提醒:Coinbase永遠不會打電話給您進行這種驗證。重要的信息可以保護自己免受這種嘗試。
實際上,該電子郵件要求受害者將其資金轉移到錢包二線以確保其保護。此外,他邀請受害者去懷特主義者的地址,這一切都是為了支撐他的帳戶安全性的藉口。
同時,騙子共享了官方Coinbase站點的欺詐性克隆,相同複製了其界面。
Zachxbt在他的話題中使用了受害者的案例,該受害者將在這種欺詐中損失約85萬美元。分析表明,這項交易與25多名受害者的聯合合併地址有關。所有與ENS地址“ coinbase-hold.eth”相關。
如此多的元素表明騙局不是孤立的機動的果實,而是結構化和大型操作的果實。
Coinbase中的多個故障
除了經典的社會工程方法之外,該線程還強調了Coinbase中的幾起內部事件,這些事件將引發這些攻擊。
“ Coinbase謹慎地經歷了她沒有公開解決的相關安全事件。 »»»
根據Zachxbt的說法,一些用戶具有舊的API鍵,應該單獨閱讀,尤其是對於稅收軟件。這些鑰匙會發現自己在hacks之後表現出來。
除此之外,Coinbase還將成為最近一個錯誤的受害者,這使得可以將驗證代碼發送到任何電子郵件地址。即使此電子郵件地址沒有鏈接到任何共依詞帳戶。
他還質疑在平台上傳遞的資金政策。根據他的啟示,襲擊Btcturk的黑客將能夠通過Coinbase白色3800萬美元。而且,沒有平台實現它。
在Coinbase及其客戶支持的一邊,也沒有什麼。根據Zachxbt的說法,受害者經常與不重要的客戶支持相撞。
“許多與我聯繫的受害者被不必要的客戶支持代理商所阻擋,他們從未回應。在美國,Coinbase團隊在美國的辦公時間很難到達,這是不可接受的,當您作為一家大型公司在24/7市場上運營時,這是不可接受的。 »»»
誰負責?
如果我們能在面對越來越複雜的網絡釣魚技術時要責怪受害者並不總是保持警惕,那麼責任也將重返Coinbase的領導。
為了總結他的話題,Zachxbt建議進行幾個改進以克服這種情況:
可選使用已經具有強大身份驗證(身份驗證器或安全密鑰應用程序)的用戶使用電話號碼,並通過KYC進行了全面驗證; 建立一個“初學者”或“高級”帳戶類別,例如,將限制提款以保護用戶對技術微妙的不滿意; 設置為主動的通信程序(博客文章詳細詳細介紹恢復程序,24/7干預單元,快速報告欺詐性地址,網絡釣魚區域的阻塞等),以預防和有效地做出反應。
面對每月數千萬美元的損失的程度,以及社會工程技術的日益成熟,Coinbase必須採取行動。尤其是因為Kraken,Okx或Binance等其他平台似乎可以更好地滿足這些威脅。證明這不是針對行業的問題,而是對平台的問題。
“ Coinbase有能力做出這些更改並提供一個很好的例子,但她選擇什麼都不做或幾乎沒有做。 »»»
就其而言,該公司仍然是美國司法和監管攤牌的核心。但是,參議員親甲幣的最新立場辛西婭·魯米斯(Cynthia Lummis)在反對乾燥的情況下很可能有助於共同基礎。
在2個月內的6500萬美元:虛假的coinbase顧問的騙局造成了嚴重破壞,首先出現在當地報紙上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載
0X簡體中文版:兩個月內損失6500萬美元:虛假Coinbase顧問引發的危機
