Coinbase驚現(xiàn)「內(nèi)鬼」？3億美元詐騙案背后，用戶數(shù)據(jù)遭精準(zhǔn)泄露

原文標(biāo)題：《一年損失 3 億美元，Coinbase 用戶頻遭精準(zhǔn)詐騙，背后竟藏「內(nèi)鬼」泄露信息？》

原文作者：Fairy，ChainCatcher

「您好，這里是 Coinbase 安全團隊，檢測到您的賬戶存在異常登錄……」

電話那頭的聲音專業(yè)而急促，甚至能準(zhǔn)確報出你的姓名、注冊郵箱和最近交易記錄。你會選擇立即掛斷，還是按照「客服」指引，一步步將資金轉(zhuǎn)入所謂的「安全錢包」？

近日，多個 Coinbase 用戶接連被騙，損失金額驚人。僅 3 月份，被盜資金已超 4600 萬美元，每年 Coinbase 用戶因社交工程詐騙造成的損失更是高達 3 億美元。

然而，這些黑客究竟是如何精準(zhǔn)鎖定目標(biāo)的？他們?yōu)楹文塬@取用戶個人信息？這場安全危機，或許比想象中更加嚴重。

詐騙猖獗，釣魚攻擊產(chǎn)業(yè)化

3 月 28 日，鏈上偵探 ZachXBT 披露，過去兩周內(nèi)，發(fā)生多起疑似 Coinbase 用戶遭受詐騙的案件，使 3 月被盜資金總額超過 4600 萬美元。

事實上，這類詐騙早已有跡可循。早在 2 月初，ZachXBT 就曾揭露，2024 年 12 月至 2025 年 1 月期間，Coinbase 用戶因類似手法損失高達 6500 萬美元，這一數(shù)字讓 Coinbase 面臨著每年超 3 億美元的社交工程詐騙危機。

跟據(jù) ZachXBT 的分析，詐騙手法已形成一條成熟的產(chǎn)業(yè)鏈：

1、詐騙者冒充 Coinbase 官方

詐騙者使用偽造的電話號碼撥打受害者電話，并利用用戶個人信息獲取信任。他們聲稱用戶賬戶存在未經(jīng)授權(quán)的登錄嘗試，誘導(dǎo)受害者配合安全驗證。

2、發(fā)送釣魚郵件

詐騙者發(fā)送偽造的 Coinbase 郵件，包含假冒的案例編號（Case ID）。

3、引導(dǎo)用戶轉(zhuǎn)賬

詐騙者要求受害者將資金轉(zhuǎn)入 Coinbase Wallet，并將詐騙地址列入白名單，聲稱這是一種賬戶安全驗證方式。

4、克隆 Coinbase 網(wǎng)站

詐騙者創(chuàng)建幾乎 1:1 復(fù)制的 Coinbase 釣魚網(wǎng)站，并通過偽造郵件和 Telegram 詐騙面板向受害者發(fā)送不同的操作提示。

除此之外，據(jù) Cointelegraph 報道，近期多個加密貨幣用戶還收到了冒充 Coinbase 和 Gemini 的詐騙郵件。這類郵件通常聲稱因監(jiān)管要求，用戶必須過渡到自托管錢包，并設(shè)定 4 月 1 日 為最后期限，以制造緊迫感。

郵件內(nèi)提供了下載 Coinbase Wallet 或 Gemini Wallet 的鏈接，并附上預(yù)生成的恢復(fù)短語。一旦用戶使用這些短語創(chuàng)建新錢包并轉(zhuǎn)移資產(chǎn)，資金便會被詐騙者瞬間清空。

內(nèi)部數(shù)據(jù)訪問問題浮出水面

社交工程詐騙的核心在于精準(zhǔn)的信息獲取，而在 Coinbase 用戶被騙案件中，攻擊者似乎掌握了受害者的個人信息，包括電話、電子郵件地址、交易記錄等。這引發(fā)了一個關(guān)鍵問題：這些數(shù)據(jù)究竟是如何落入詐騙分子手中的？

昨日，The Block 聯(lián)合創(chuàng)始人 Mike Dudas 在 X 平臺稱自己收到了來自 Coinbase 的一封郵件。這封郵件內(nèi)容令人不安，直指內(nèi)部數(shù)據(jù)訪問問題。郵件中寫道：

「我們寫信通知您，我們檢測到有跡象表明，一名 Coinbase 員工可能以不符合內(nèi)部政策的方式，查看了少量 Coinbase 客戶的賬戶記錄，其中包括您的賬戶?！?/p>

雖然郵件中稱，「您的資產(chǎn)仍然安全，您的 Coinbase 賬戶未遭到破壞」，并且強調(diào)目前沒有證據(jù)表明數(shù)據(jù)泄露至外部，但這封郵件卻給用戶發(fā)出了一個明確的警告：內(nèi)部數(shù)據(jù)的訪問問題已經(jīng)被確認，且并非孤立事件。

Dudas 表示，這解釋了那些假冒 Coinbase 發(fā)送的釣魚郵件和電話。

然而，數(shù)據(jù)泄露范圍存疑，或涉及更廣泛的用戶。社區(qū)用戶 @ghaiankur 表示：「我在 Coinbase 上沒有任何資金，而且從未使用過。但我還是因為有賬戶而收到了這些郵件，這可能不僅僅是針對幾個目標(biāo)賬戶，而是整個數(shù)據(jù)庫?！?/p>

數(shù)據(jù)泄露成行業(yè)隱患

不僅是 Coinbase，其他交易平臺似乎也面臨著類似的內(nèi)部安全隱患。

Dudas 分享郵件后，加密交易員 Jordan Fish（@Cobie）爆料稱，加密交易平臺 Kraken 也最近遭遇了類似攻擊。他推測：「這可能是攻擊者的策略——滲透客服團隊，從內(nèi)部竊取用戶數(shù)據(jù)。」

與此同時，3 月 27 日，暗網(wǎng)新聞網(wǎng)站 Dark Web Informer 披露，一名代號為 AKM69 的黑客聲稱，掌握了加密交易平臺 Gemini 大量用戶的私人信息。該數(shù)據(jù)庫包含 100,000 條記錄，其中涉及美國用戶的全名、電子郵件、電話號碼和位置信息，甚至還包括一些新加坡和英國用戶的數(shù)據(jù)。

要么學(xué)會保護用戶，要么被用戶拋棄。

Solana 聯(lián)合創(chuàng)始人 toly 在評論此事件時表示，交易平臺應(yīng)當(dāng)實施用戶可控的轉(zhuǎn)賬時間鎖（time lock），以降低資產(chǎn)被迅速盜取的風(fēng)險。然而，這次事件的本質(zhì)遠不止于此，而是暴露了交易平臺內(nèi)部風(fēng)控失效，以及詐騙行為的高度產(chǎn)業(yè)化。

交易平臺的安全，早已不僅僅是技術(shù)防護的問題，更是管理與信任的問題。在日益復(fù)雜的攻擊手段下，如何建立更完善的風(fēng)控體系，將決定未來行業(yè)的安全基準(zhǔn)。

原文鏈接

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia