资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase数据泄露事件引发复杂社交工程诈骗
Alliance DAO贡献者Qiao Wang近日详细披露了一起针对Coinbase用户的复杂社交工程诈骗案件,该案件与Coinbase内部人员导致的数据泄露事件有关。在5月15日的社交媒体帖子中,Wang揭示了攻击者如何利用近期内部泄露获得的个人信息冒充交易所工作人员。
诈骗手法揭秘
诈骗者联系Wang,声称代表Coinbase,并警告其账户可能已遭入侵,随后要求进行身份验证步骤。这些冒充者首先询问账户余额信息以锁定高价值目标,然后指示受害者将资产转移至Coinbase钱包。在协助设置钱包的幌子下,攻击者提供了一个预先生成的助记词,一旦用户转移资产,他们就能完全控制这些资产。
Wang在通话结束时揭穿了骗局:"我在通话结束时告诉他们需要提高诈骗水平,因为这种骗局太低级了。他们告诉我当天已经赚了700万美元。"
Coinbase数据泄露事件详情
Coinbase于5月15日早些时候披露,其遭遇了一起数据泄露事件,影响了不到1%的月活跃用户。该公司表示,此次事件并未泄露登录凭证或私钥,而是源于一组海外客服代理受贿泄露敏感数据。泄露信息包括姓名、联系方式、身份证明文件,以及部分银行和社会保障数据。
根据声明,Coinbase已终止相关内部人员的职务,并正在与执法部门合作调查此次泄露事件。首席执行官Brian Armstrong证实,攻击者试图向公司勒索2000万美元的比特币,但Coinbase拒绝了这一要求。相反,公司悬赏2000万美元征集能够逮捕犯罪分子的信息,并表示将赔偿受影响的用户。
安全隐忧与行业影响
尽管承诺赔偿,Wang呼吁Coinbase将用户家庭住址和政府签发的身份证件可能暴露的问题视为个人安全问题,他认为这"远比资金损失更严重"。近几个月来,ZachXBT将Coinbase用户每年超过3亿美元的损失归因于类似的社交工程操作,其中许多涉及冒充、助记词提取和资金转移。
在5月15日提交给美国证券交易委员会(SEC)的8-K表格中,Coinbase披露仍在评估此次安全漏洞的总体财务影响。根据现有数据,公司初步估计补救成本和自愿客户赔偿将在1.8亿至4亿美元之间。此外,Coinbase重申不会支付攻击者要求的赎金,并表示将采取一切法律手段追究责任人的责任,同时继续调查事件的全面情况。
