Coinbase 用戶正遭受嚴重的社交工程詐騙,2023年初便損失逾4600萬美元,全年損失高達3億美元。這些詐騙者通過假冒Coinbase 安全團隊,獲得用戶信息後實施詐騙。此外,內部數據洩露問題凸顯,可能與Coinbase 員工的不當行為有關。攻擊手法日益成熟,包括電話釣魚、假郵件及克隆網站等,反映出行業內部安全管理的缺失。行業專家呼籲提升風控措施,以確保用戶資產安全和維護信任。
原文標題:《一年損失3億美元,coinbase用戶頻遭精準詐騙,背後竟藏「內鬼」洩露信息? 》,背後竟藏「內鬼」洩露信息? 》
原文作者:仙女,鏈塔
「您好,這裡是coinbase安全團隊,檢測到您的賬戶存在異常登錄……」
電話那頭的聲音專業而急促,甚至能準確報出你的姓名、註冊郵箱和最近交易記錄。你會選擇立即掛斷,還是按照「客服」指引,一步步將資金轉入所謂的「安全錢包」? ,一步步將資金轉入所謂的「安全錢包」?
近日,多個,coinbase用戶接連被騙,損失金額驚人。僅3月份,被盜資金已超4600萬美元,每年coinbase用戶因社交工程詐騙造成的損失更是高達3億美元。
然而,這些黑客究竟是如何精準鎖定目標的?他們為何能獲取用戶個人信息?這場安全危機,或許比想像中更加嚴重。 ,或許比想像中更加嚴重。
詐騙猖獗,釣魚攻擊產業化
3月28日,鏈上偵探Zachxbt披露,過去兩週內,coinbase用戶遭受詐騙的案件
事實上,這類詐騙早已有跡可循。早在2,,Zachxbt就曾揭露,2024年12月至2025年1月期間,Coinbase用戶因類似手法損失高達6500萬美元,這一數字讓coinbase面臨著每年超3億美元的社交工程詐騙危機。
跟據zachxbt的分析,詐騙手法已形成一條成熟的產業鏈::
1、詐騙者冒充共插基
詐騙者使用偽造的電話號碼撥打受害者電話,並利用用戶個人信息獲取信任。他們聲稱用戶賬戶存在未經授權的登錄嘗試,誘導受害者配合安全驗證。 ,誘導受害者配合安全驗證。
2 、發送釣魚郵件
Coinbase郵件,case ID)。
3 、引導用戶轉賬
詐騙者要求受害者將資金轉入共同基礎錢包,並將詐騙地址列入白名單,聲稱這是一種賬戶安全驗證方式。 ,聲稱這是一種賬戶安全驗證方式。
4、克隆共插基
詐騙者創建幾乎1:1複製的coinbase釣魚網站,並通過偽造郵件和電報詐騙面板向受害者發送不同的操作提示。
除此之外,據cointelegraph報導,近期多個加密貨幣用戶還收到了冒充coinbase和gemini的詐騙郵件。這類郵件通常聲稱因監管要求,用戶必須過渡到自託管錢包
郵件內提供了下載Coinbase錢包或雙子座錢包的鏈接,並附上預生成的恢復短語。一旦用戶使用這些短語創建新錢包並轉移資產,資金便會被詐騙者瞬間清空。 ,資金便會被詐騙者瞬間清空。
內部數據訪問問題浮出水面
社交工程詐騙的核心在於精準的信息獲取,而在coinbase用戶被騙案件中,攻擊者似乎掌握了受害者的個人信息,包括電話、電子郵件地址、交易記錄等。這引發了一個關鍵問題:這些數據究竟是如何落入詐騙分子手中的? :這些數據究竟是如何落入詐騙分子手中的?
昨日,塊聯合創始人mike dudas在xx coinbase的一封郵件。這封郵件內容令人不安,直指內部數據訪問問題。郵件中寫道::
「我們寫信通知您,我們檢測到有跡象表明,一名coinbase員工可能以不符合內部政策的方式
雖然郵件中稱,「您的資產仍然安全,您的coinbase賬戶未遭到破壞」
dudas表示,這解釋了那些假冒coinbase發送的釣魚郵件和電話。
然而,數據洩露範圍存疑
數據洩露成行業隱患
不僅是共同基礎,其他交易平台似乎也面臨著類似的內部安全隱患。
dudas分享郵件後,加密貨幣交易員jordan fish(@cobie)爆料稱
與此同時,3月27日,暗網新聞網站暗網告密者披露,一名代號為akm69的黑客聲稱
要么學會保護用戶,要么被用戶拋棄。 ,要么被用戶拋棄。
solana聯合創始人toly在評論此事件時表示,時間鎖),以降低資產被迅速盜取的風險。然而,這次事件的本質遠不止於此,而是暴露了交易平台內部風控失效,以及詐騙行為的高度產業化。 ,以及詐騙行為的高度產業化。
交易平台的安全,早已不僅僅是技術防護的問題,更是管理與信任的問題。在日益複雜的攻擊手段下,如何建立更完善的風控體系,將決定未來行業的安全基準。 ,將決定未來行業的安全基準。
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載