资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase用户一周内因社交工程诈骗损失4500万美元
区块链调查员ZachXBT近日披露,过去一周Coinbase用户因协同社交工程诈骗又损失了4500万美元。该更新消息通过其Telegram频道发布,识别了多起与盗窃相关的钱包地址,并将最新活动与持续数月的大规模加密货币盗窃模式联系起来。
这份报告是对ZachXBT先前调查的补充,此前调查已指出Coinbase客户因类似诈骗每年损失超过3亿美元。ZachXBT与研究员Tanuki42合作,追踪了多起跨区块链的盗窃案,发现攻击者利用了Coinbase用户验证和合规流程中的漏洞。
诈骗手法分析
披露的盗窃地址包括多个涉嫌与协同钓鱼和冒充操作相关的比特币和以太坊钱包。根据调查结果,受害者通过伪造的电话号码被联系,并被说服使用被盗的个人数据验证其账户上的可疑活动。
随后,诈骗者会发送看似来自Coinbase的欺诈邮件,并附上虚假的案例ID。用户收到指示,要求他们将资产转移到Coinbase钱包中,并将一个地址加入白名单,从而在不知情的情况下将资金控制权交给攻击者。
ZachXBT此前已记录多起案件,其中标有"coinbase-hold.eth"的整合钱包成为资金流向目的地。在一例案件中,一名用户据称损失了85万美元,有证据表明该钱包已接收了至少25名其他受害者的资金。
Coinbase风控遭质疑
这位区块链调查员和盗窃受害者多次质疑Coinbase的风险控制措施。许多用户报告称遭遇突然的账户限制,且客户支持响应时间缓慢。ZachXBT重申,即使在欺诈活动被报告数周后,Coinbase仍未标记或冻结已知的盗窃地址。
主要作案团伙
据报道,实施诈骗的主要有两组团伙:一个被称为"The Com",另一个在印度运作。两者都主要针对美国客户,部署克隆的Coinbase网站、复杂的钓鱼面板和恶意脚本来实施攻击。为了绕过安全工具,诈骗者经常设计钓鱼域名来阻止VPN用户,这使得合规团队的检测更加困难。
历史安全漏洞
报告还引发了人们对Coinbase系统先前事件的担忧。这包括税收软件中的旧API密钥漏洞,该漏洞允许向未经授权的收件人发送验证邮件,以及2023年Coinbase Commerce遭受的1590万美元盗窃案。据ZachXBT透露,Coinbase尚未公开披露这些问题或解决导致这些问题的安全漏洞。
改进建议
为缓解这一问题,ZachXBT提出了多项针对Coinbase平台的改进建议。包括:为使用硬件密钥或认证应用程序的用户取消电话号码要求;引入可选的"老年"用户账户类型,设置提现限制;以及扩大对国际用户的客户支持。他还主张进行积极的社区教育、定期的事件响应更新,以及立即标记已知的盗窃地址。
发展与安全的平衡
虽然ZachXBT承认Coinbase对加密货币行业的广泛贡献,包括其Base二层区块链、资产回收工具,以及针对美国证券交易委员会的积极法律防御,但他认为这些进步是以牺牲个人用户安全为代价的。
这一披露增加了越来越多的证据,表明Coinbase已成为复杂社交工程活动的反复目标。ZachXBT强调,没有其他主要交易所存在同样的问题。
