導(dǎo)航:首頁>> 最新資訊>> 一年損失 3 億美元,Coinbase 用戶頻遭精準(zhǔn)詐騙,背后竟藏“內(nèi)鬼”泄露信息?

一年損失 3 億美元,Coinbase 用戶頻遭精準(zhǔn)詐騙,背后竟藏“內(nèi)鬼”泄露信息?

1天前 8 技術(shù)

作者:Fairy,ChainCatcher

編輯:TB,ChainCatcher

?

“您好,這里是Coinbase安全團(tuán)隊(duì),檢測到您的賬戶存在異常登錄……”

電話那頭的聲音專業(yè)而急促,甚至能準(zhǔn)確報(bào)出你的姓名、注冊郵箱和最近交易記錄。你會選擇立即掛斷,還是按照"客服"指引,一步步將資金轉(zhuǎn)入所謂的"安全錢包"?

近日,多個(gè) Coinbase 用戶接連被騙,損失金額驚人。僅 3 月份,被盜資金已超 4600 萬美元,每年Coinbase 用戶因社交工程詐騙造成的損失更是高達(dá) 3 億美元。

然而,這些黑客究竟是如何精準(zhǔn)鎖定目標(biāo)的?他們?yōu)楹文塬@取用戶個(gè)人信息?這場安全危機(jī),或許比想象中更加嚴(yán)重。

詐騙猖獗,釣魚攻擊產(chǎn)業(yè)化

3 月 28 日,鏈上偵探 ZachXBT 披露,過去兩周內(nèi),發(fā)生多起疑似 Coinbase 用戶遭受詐騙的案件,使 3 月被盜資金總額超過 4600 萬美元。

事實(shí)上,這類詐騙早已有跡可循。早在 2 月初,ZachXBT 就曾揭露,2024 年 12 月至 2025 年 1 月期間,Coinbase 用戶因類似手法損失高達(dá) 6500 萬美元,這一數(shù)字讓 Coinbase 面臨著每年超 3 億美元的社交工程詐騙危機(jī)。

跟據(jù)ZachXBT 的分析,詐騙手法已形成一條成熟的產(chǎn)業(yè)鏈:

  1. 詐騙者冒充 Coinbase 官方

詐騙者使用偽造的電話號碼撥打受害者電話,并利用用戶個(gè)人信息獲取信任。他們聲稱用戶賬戶存在未經(jīng)授權(quán)的登錄嘗試,誘導(dǎo)受害者配合安全驗(yàn)證。

  1. 發(fā)送釣魚郵件

詐騙者發(fā)送偽造的 Coinbase 郵件,包含假冒的案例編號(Case ID)。

  1. 引導(dǎo)用戶轉(zhuǎn)賬

詐騙者要求受害者將資金轉(zhuǎn)入 Coinbase Wallet,并將詐騙地址列入白名單,聲稱這是一種賬戶安全驗(yàn)證方式。

  1. 克隆 Coinbase 網(wǎng)站

詐騙者創(chuàng)建幾乎 1:1 復(fù)制的 Coinbase 釣魚網(wǎng)站,并通過偽造郵件和 Telegram 詐騙面板向受害者發(fā)送不同的操作提示。

除此之外,據(jù) Cointelegraph?報(bào)道,近期多個(gè)加密貨幣用戶還收到了冒充 Coinbase 和 Gemini?的詐騙郵件。這類郵件通常聲稱因監(jiān)管要求,用戶必須過渡到自托管錢包,并設(shè)定 4 月 1 日?為最后期限,以制造緊迫感。

郵件內(nèi)提供了下載 Coinbase Wallet 或 Gemini Wallet?的鏈接,并附上預(yù)生成的恢復(fù)短語。一旦用戶使用這些短語創(chuàng)建新錢包并轉(zhuǎn)移資產(chǎn),資金便會被詐騙者瞬間清空。

內(nèi)部數(shù)據(jù)訪問問題浮出水面

社交工程詐騙的核心在于精準(zhǔn)的信息獲取,而在 Coinbase 用戶被騙案件中,攻擊者似乎掌握了受害者的個(gè)人信息,包括電話、電子郵件地址、交易記錄等。這引發(fā)了一個(gè)關(guān)鍵問題:這些數(shù)據(jù)究竟是如何落入詐騙分子手中的?

昨日,The Block 聯(lián)合創(chuàng)始人 Mike Dudas 在 X 平臺稱自己收到了來自 Coinbase 的一封郵件。這封郵件內(nèi)容令人不安,直指內(nèi)部數(shù)據(jù)訪問問題。郵件中寫道:

“我們寫信通知您,我們檢測到有跡象表明,一名 Coinbase 員工可能以不符合內(nèi)部政策的方式,查看了少量 Coinbase 客戶的賬戶記錄,其中包括您的賬戶?!?/p>

雖然郵件中稱,“您的資產(chǎn)仍然安全,您的 Coinbase 賬戶未遭到破壞”,并且強(qiáng)調(diào)目前沒有證據(jù)表明數(shù)據(jù)泄露至外部,但這封郵件卻給用戶發(fā)出了一個(gè)明確的警告:內(nèi)部數(shù)據(jù)的訪問問題已經(jīng)被確認(rèn),且并非孤立事件。

Dudas 表示,這解釋了那些假冒 Coinbase 發(fā)送的釣魚郵件和電話。

然而,數(shù)據(jù)泄露范圍存疑,或涉及更廣泛的用戶。社區(qū)用戶 @ghaiankur表示:“我在 Coinbase 上沒有任何資金,而且從未使用過。但我還是因?yàn)橛匈~戶而收到了這些郵件,這可能不僅僅是針對幾個(gè)目標(biāo)賬戶,而是整個(gè)數(shù)據(jù)庫。”

數(shù)據(jù)泄露成行業(yè)隱患

不僅是 Coinbase,其他交易所似乎也面臨著類似的內(nèi)部安全隱患。

Dudas 分享郵件后,加密交易員 Jordan Fish(@Cobie)爆料稱,加密交易所 Kraken 也最近遭遇了類似攻擊。他推測:“這可能是攻擊者的策略——滲透客服團(tuán)隊(duì),從內(nèi)部竊取用戶數(shù)據(jù)。

與此同時(shí),3 月 27 日,暗網(wǎng)新聞網(wǎng)站 Dark Web Informer 披露,一名代號為 AKM69?的黑客聲稱,掌握了加密交易所 Gemini 大量用戶的私人信息。該數(shù)據(jù)庫包含 100,000 條記錄,其中涉及美國用戶的全名、電子郵件、電話號碼和位置信息,甚至還包括一些新加坡和英國用戶的數(shù)據(jù)。

要么學(xué)會保護(hù)用戶,要么被用戶拋棄。

Solana 聯(lián)合創(chuàng)始人 toly 在評論此事件時(shí)表示,交易所應(yīng)當(dāng)實(shí)施用戶可控的轉(zhuǎn)賬時(shí)間鎖(time lock),以降低資產(chǎn)被迅速盜取的風(fēng)險(xiǎn)。然而,這次事件的本質(zhì)遠(yuǎn)不止于此,而是暴露了交易所內(nèi)部風(fēng)控失效,以及詐騙行為的高度產(chǎn)業(yè)化。

交易所的安全,早已不僅僅是技術(shù)防護(hù)的問題,更是管理與信任的問題。 在日益復(fù)雜的攻擊手段下,如何建立更完善的風(fēng)控體系,將決定未來行業(yè)的安全基準(zhǔn)。

登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考,不構(gòu)成投資建議。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

最新快訊
來源:chaincatcher
時(shí)間:2025-04-03 19:08:00
ChainCatcher 消息,據(jù) The Block 報(bào)道,摩根大通分析師表示,比特幣作為“數(shù)字黃金”的定位正面臨壓力,而黃金的需求則持續(xù)強(qiáng)勁?!氨忍貛诺牟▌有院团c股票的相關(guān)性引發(fā)了人們對其‘?dāng)?shù)字黃...
來源:jinse
時(shí)間:2025-04-03 19:07:00
4月3日消息,據(jù)BloFin Academy分析,美國總統(tǒng)特朗普的全面關(guān)稅政策超出市場預(yù)期,引發(fā)全球貿(mào)易網(wǎng)絡(luò)成本飆升與經(jīng)濟(jì)區(qū)域化趨勢,投資組合“去美元化”再平衡加速。美元強(qiáng)掛鉤資產(chǎn)(如美股、山寨幣)或...
來源:chaincatcher
時(shí)間:2025-04-03 19:06:00
ChainCatcher 消息,據(jù) Onchain Lens 監(jiān)測,過去 9 小時(shí)內(nèi),一名巨鯨解押 315,079枚SOL(約 3728 萬美元)并將其轉(zhuǎn)入幣安。 目前,該地址仍質(zhì)押 277,209 ...
來源:panewslab
時(shí)間:2025-04-03 19:05:00
PANews 4月3日消息,歐易OKX行情顯示,ETH剛剛突破1800美元,現(xiàn)報(bào)1800.20美元/枚,日內(nèi)下跌 5.30%。
來源:chaincatcher
時(shí)間:2025-04-03 19:04:00
ChainCatcher 消息,基于全同態(tài)加密(FHE)技術(shù)的隱私基礎(chǔ)設(shè)施項(xiàng)目 Mind Network 今日發(fā)布包含拍照、相機(jī)元素的視覺內(nèi)容,或已完成快照。 Mind Network 致力于為 Ag...
最新文章
作者專欄 查看更多>
chaincatcher
chaincatcher
3226
文章
184177
瀏覽
3442
訪問
  • 交易所
  • 幣種
排名 交易所 24h成交額
1 BinanceBinance ¥1,527.57 億
2 BybitBybit ¥576.23 億
3 Coinbase ExchangeCoinbase Exchange ¥71.57 億
4 OKXOKX ¥519.71 億
5 UpbitUpbit ¥77.13 億
6 KrakenKraken ¥43.20 億
7 BitgetBitget ¥494.79 億
8 RaydiumRaydium ¥11.50 億
9 BitfinexBitfinex ¥6.09 億
10 Uniswap v2Uniswap v2 ¥3.72 億
查看更多
行情行情 行情  平臺 平臺 平臺 首頁首頁 首頁 觀點(diǎn)觀點(diǎn) 觀點(diǎn)   快訊  快訊 快訊
日本永久免费Aⅴ在线观看,亚洲一区二区在线aⅴ,成人无码精品无码,久久机热这里只有精品23 www.sucaiwu.net