资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase用户遭遇社交工程诈骗,损失超4500万美元
据链上调查员ZachXBT透露,Coinbase用户因社交工程相关诈骗损失了超过4500万美元。这位独立分析师分享了一系列与可疑诈骗者相关的地址。
诈骗手法揭秘
ZachXBT表示,仅在过去一周,他就确认了从Coinbase用户流出的4500万美元。这些资金的目的地地址被确认为社交工程诈骗者的钱包。链上研究人员已经封锁了10个比特币(BTC)和以太坊(ETH)地址,这些地址一次性接收了相对较大金额的资金,并将其转移到新的匿名钱包中。
在以太坊地址中,攻击者接收了ETH和DAI资金,并立即清空目标钱包。在类似的诈骗中,攻击者使用了匿名去中心化交易所(DEX)、DeFi服务以及混币器。
根据之前的调查,这些诈骗与伪造的认证信息有关。目标用户会接到冒充Coinbase支持团队的电话,随后通过虚假网站和复制的电子邮件模板,说服用户将所有资金发送到新地址。这解释了为什么账户会在一次大额交易中被清空。
诈骗规模与趋势
ZachXBT报告称,针对Coinbase客户的诈骗造成了九位数的损失。大多数资金流出并未被标记,因为用户在没有进行测试交易的情况下一次性签名并发送了资金。
根据上个月的数据,诈骗者一直在积极针对Coinbase客户。3月份,ZachXBT记录了4600万美元的流出,而2024年12月和2025年1月则高达6500万美元。值得注意的是,这些目的地址均未被Coinbase的安全工具标记。
ZachXBT估计,此类诈骗的年度总规模约为3亿美元。其他交易所尚未报告类似的提款案例。他指出,其中一个原因是Coinbase的面板通过Telegram出售,使得多个诈骗者能够冒充交易所。其他市场并未提供此类面板和工具集。
用户保护与应对措施
ZachXBT通过调查请求获得了一些地址。他还提到,部分Coinbase用户已直接向当局报告。尽管诈骗者几乎可以持续创建新钱包,但旧钱包仍未在Coinbase的黑名单中。
这些资金流出发生在Coinbase对用户账户可疑活动非常严格的时期之后,往往导致基于轻微怀疑的账户冻结。然而,对于向潜在诈骗者发送资金的行为,目前尚无缓解工具。ZachXBT呼吁社区支持更多的账户保护措施,并加强对社交工程技术的警示。
美国用户成为主要目标
Coinbase的美国交易者比例较高,他们经常成为“杀猪盘”诈骗的目标。这一发现是在诈骗者说服比特币持有者转移3520 BTC的整个钱包事件之后得出的。
针对美国投资者的诈骗利用了平均价值仅为300美元的钱包池,同时也有机会诈骗大规模零售持有者。据估计,美国钱包持有总计80亿美元的零售加密资产。
个人账户中的交易被发送到THORChain,并交换为以太坊基础资产进行混合。去中心化的匿名交换有助于隐藏资金来源。部分代币还被交换为DAI,这是一种可以轻松通过Tornado Cash进行混合的稳定币。
