资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种社交工程攻击激增,Coinbase用户成主要目标
2025年第一季度,社交工程攻击呈上升趋势,Coinbase用户成为重点攻击目标。根据ZachXBT的一系列调查,自2024年12月以来,用户已损失超过1亿美元资金,年度损失达到3亿美元。
攻击模式与用户脆弱性
BeInCrypto整理不同用户的投诉后,与Coinbase首席信息安全官Jeff Lunglhofer进行了对话,以了解用户易受此类攻击的原因、攻击方式以及应对措施。2025年第一季度,Coinbase用户遭受了多起攻击。作为行业领先的中心化交易所,在黑客技术日益复杂化的背景下,这种情况并不令人意外。
典型案例与损失规模
ZachXBT在最近的调查中报告了多位X平台用户因Coinbase账户遭受重大资金提取而发出的信息。3月28日,ZachXBT披露了一起造成个人损失近3500万美元的重大社交工程攻击。调查期间还发现了更多受害者。在2024年12月至2025年1月期间,另一起调查显示有6500万美元损失。
行业整体影响
虽然Coinbase用户特别容易受到社交工程诈骗的影响,但中心化交易所整体也受到这些日益复杂的攻击的显著影响。近年来关于社交工程诈骗演变的公开数据有限且有些过时,但现有报告中的数字令人震惊。2023年,美国联邦调查局(FBI)下属的互联网犯罪投诉中心(IC3)发布了首份加密货币报告。投资诈骗构成了加密货币相关投诉的最大类别,占近69,500起投诉的46%,约33,000起案件。
,涉及以低风险高回报的虚假承诺来吸引投资者,特别是担心错过重大收益的加密货币新手。
诈骗手段与防范措施
根据IC3报告,这些骗局依赖于社交工程和建立信任。诈骗者通常通过约会应用、专业网络或加密消息与目标建立联系。2023年,这些投资骗局导致用户损失39.6亿美元,比上年增长53%。其他社交工程骗局,如网络钓鱼和欺诈,进一步造成960万美元的损失。近年来,诈骗者使用克隆网站图像和虚假案例ID创建看似合法的电子邮件,通过伪造号码联系用户,利用私人信息建立信任,然后发送这些欺骗性电子邮件。一旦诈骗者让用户相信互动的合法性,他们就会利用这种情况说服用户转移资金。
Coinbase的应对措施
ZackXBT的调查和X平台上的用户报告揭示了社交工程诈骗的严重程度与Coinbase管理有效性之间的差距。公开讨论表明,Coinbase并未在常见的合规工具中标记盗窃地址。诈骗受害者和资金被冻结的用户敦促Coinbase对这一日益严重且代价高昂的问题采取更强有力的行动。了解这些骗局的发生方式对于有效解决问题至关重要。1月,一名受害者在损失85万美元后联系了调查人员。在那起案件中,诈骗者从一个伪造号码联系受害者,利用可能从私人数据库获得的个人信息获得他们的信任。他们随后发送了一封看似来自Coinbase的伪造电子邮件,进一步获得信任。诈骗者指示受害者将资金转移到Coinbase钱包,并将一个地址加入白名单,同时"支持"验证他们的账户安全。
行业合作与用户教育
在与BeInCrypto的对话中,Coinbase首席信息安全官Jeff Lunglhofer分享了他的观点。尽管Coinbase清楚地认识到社交工程造成的广泛危害,但Lunglhofer强调,更广泛的加密社区应共同解决这个问题,而不是将责任委托给单一实体。Lunglhofer提到Coinbase与其他平台的合作努力,特别是"Tech Against Scams"倡议,这是一个与Match Group、Meta、Kraken、Ripple和Gemini等行业参与者合作打击在线欺诈和金融计划的伙伴关系。Lunglhofer还补充说,Coinbase在标记盗窃地址时采取类似的方法。
未来展望
尽管这些预防措施对未来至关重要,但它们为已经因诈骗损失数百万美元的用户提供的补救措施有限。Coinbase没有回应BeInCrypto关于为因社交工程诈骗而损失储蓄的用户制定保险政策的询问,这使得他们在这方面的做法尚不明确。然而,社交工程诈骗的复杂性日益增加,依靠显著的情感操纵来建立信任。这种复杂性引发了关于用户脆弱性与中心化交易所用户保护措施潜在缺陷之间责任程度的问题。更广泛的加密货币社区普遍认为,需要更多的教育材料来帮助用户区分合法通信和诈骗企图。
Coinbase的防护功能
关于这个问题,Lunglhofer澄清说,Coinbase永远不会突然给用户打电话。他还指出,Coinbase最近实施了不同的功能,作为对可能与诈骗互动的用户的警告。此外,CISO引用了一个"诈骗测验",这是一个教育工具,当用户即将进行被交易所标记为可疑的交易时,它会以实时横幅的形式出现。尽管这个功能是一个优势,但其保护用户的能力很难量化,特别是在标记可疑活动的效率方面。当BeInCrypto询问交易所是否内部跟踪与社交工程诈骗相关的数据时,Coinbase没有回应。
白名单功能的局限性
类似的问题也出现在Coinbase的"白名单"上。Coinbase提供了一个功能,使用户能够创建批准的接收地址白名单,以帮助防止向不熟悉或未经验证的地址进行交易。Lunglhofer强烈敦促Coinbase用户采用这一措施。然而,ZachXBT揭示的1月份Coinbase用户遭受的85万美元诈骗损失显示了白名单的一个关键限制。即使受害者添加了盗窃地址,导致此添加的操纵仍可能发生,从而抵消了预期的保护。
结论
复杂的社交工程诈骗是一个日益增长的威胁,给加密货币用户带来了重大挑战。Coinbase用户和中心化交易所整体尤其受到影响。尽管Coinbase概述了努力,但重大财务损失突显了当前行业标准措施对坚定诈骗者的局限性。虽然合作至关重要,但作为领先平台,Coinbase也必须投入更多主动努力和资源来教育其用户。社交工程主要是用户驱动的问题,而不是任何交易所的安全故障。然而,像Coinbase这样的平台有责任领导全行业倡议来应对这些威胁。数百万美元的损失是一个鲜明的提醒,在应对这些日益精炼和频繁的攻击时,警惕和集体行动至关重要。
