交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Coinbase遭遇重大网络攻击,客户数据泄露
世界领先的加密货币交易所之一Coinbase近日披露了一起涉及内部贿赂的重大网络攻击事件。该事件导致约84,000名客户的个人数据遭到泄露。此次漏洞由贿赂海外支持代理的黑客实施,并引发了针对受影响用户的社会工程骗局。
公司采取强硬立场,拒绝支付赎金
令人惊讶的是,Coinbase并未遵守攻击者提出的2000万美元赎金要求,而是采取了强硬立场。该公司宣布提供2000万美元的奖励,以获取导致逮捕和定罪责任人的信息。这一事件预计将使该公司损失1.8亿至4亿美元,导致其股价在周四的盘前交易中下跌3%。
泄露数据被用于复杂骗局
这些流氓代理滥用他们对客户支持系统的访问权限,泄露了敏感的个人信息,包括姓名、家庭住址、电话号码和政府身份证照片。随后,被盗数据被用于策划复杂的社会工程骗局,攻击者冒充Coinbase员工,诱骗用户验证可疑账户活动或将资金发送到欺诈地址。
虽然没有密码、私钥或资金直接暴露,Coinbase Prime账户也未受到影响,但此次泄露暴露了交易所内部安全协议中的漏洞。
公司承诺透明处理并全额赔偿
Coinbase的首席安全官菲利普·马丁强调,该公司致力于透明地解决违规行为。他表示:“我们将采取最严厉的处罚,并且不会支付我们收到的2000万美元赎金要求。”该公司在X上的一篇帖子中重申,他们正在建立一个2000万美元的奖励基金,用于提供导致逮捕和定罪对这次袭击负责的罪犯的信息。
该公司正在与执法部门合作追查肇事者,并承诺向因冒充Coinbase代理的骗子而损失资金的符合条件的客户提供全额赔偿。
社会工程诈骗模式令人担忧
此次泄露增加了针对Coinbase用户的令人不安的社会工程诈骗模式。著名的链上侦探区块链调查员ZachXBT报告称,Coinbase客户每年因此类骗局损失超过3亿美元,截至2025年5月7日,仅过去一周就被盗了4500万美元。
ZachXBT与研究员Tanuki42合作进行的调查确定了多个与这些盗窃有关的钱包地址,指向协调的网络钓鱼和模拟作。攻击者经常使用带有虚假案件ID的欺骗性电话号码和欺诈性电子邮件来欺骗受害者,利用Coinbase用户验证和合规流程中的弱点。
数据泄露的财务影响巨大
数据泄露的财务影响是巨大的。Coinbase估计损失从1.8亿美元到4亿美元不等,包括对受影响客户的补偿以及与加强安全措施相关的成本。这起事件并不是Coinbase第一次遇到安全挑战。
2025年3月,ZachXBT报告称,用户因网络钓鱼诈骗损失了4600万美元,其中包括一名用户单次盗窃400个比特币(价值3490万美元)。2025年2月的早期报告强调,两个月内损失了6500万美元,ZachXBT将一些骗局归咎于印度的团体和“The Com”等在线社区。
加密行业社会工程骗局日益复杂
该漏洞突显了加密行业社会工程骗局的日益复杂。2024年,Coinbase是诈骗者最冒充的加密品牌,他们经常伪装成受信任的实体来利用受害者的信任。更广泛的加密行业也发生了备受瞩目的事件,例如2025年4月一名美国老年公民的比特币被盗3.3亿美元,这是历史上最大的社会工程骗局之一。
公司加强安全措施并呼吁行业合作
Coinbase的应对措施包括立即采取措施保护受影响的账户并加强内部控制。该公司敦促用户对网络钓鱼企图保持警惕,并验证声称来自Coinbase的通信。行业专家呼吁建立更强大的监管框架和统一的诈骗报告系统,以打击日益增长的加密相关网络犯罪浪潮。
Coinbase的首席安全官倡导简化诈骗报告流程,以更好地保护整个行业的用户。随着Coinbase应对影响,2000万美元的悬赏优惠标志着打击网络犯罪的大胆方法。这是否会导致肇事者被捕仍不确定,但此举凸显了该交易所优先考虑问责而不是投降的决心。
