Coinbase 用户在社交工程骗局中遭遇 4500 万美元盗窃

在一周内，由于钓鱼诈骗利用了认证和空档，Coinbase用户损失超过4500万美元。

ZachXBT的调查将这些攻击与全球诈骗团伙联系起来，这些团伙利用克隆网站、伪造电话和网络钓鱼脚本来欺骗用户。

尽管在技术上有所进步，但Coinbase因响应延迟和未能标记已知盗窃地址而面临日益增加的批评。

根据ZachXBT的说法，上周有超过4500万美元从Coinbase用户那里被盗，原因是先进的社交工程攻击。这位区块链调查员通过他的Telegram频道揭示了这些发现。与研究员Tanuki42合作，他追踪了这些资金在多个区块链上的流动。报告显示，诈骗者利用了Coinbase平台上用户认证的弱点。

攻击者使用伪造的电话号码和个人数据来瞄准受害者，以显得可信。他们冒充 Coinbase 代表并联系声称有可疑活动的用户。因此，受害者收到了模仿 Coinbase 官方通信的电子邮件。这些电子邮件包括虚假案例 ID 和分步资产转移说明。

受害者被告知将资金转移到Coinbase钱包，并将攻击者控制的地址列入白名单。该操作无意中让诈骗者获得了用户资产的访问权限。因此，攻击者在没有触发即时平台警报的情况下，从钱包中抽走了数百万资金。

复杂的网络钓鱼网络出现

除了冒充尝试外，攻击者还使用了克隆的Coinbase网站和钓鱼面板。这些工具精准地复制了原始平台的界面。诈骗者甚至构建了恶意脚本以绕过浏览器安全和VPN用户。因此，合规团队面临检测挑战。

此外，ZachXBT 强调了一个标记为“coinbase-hold.eth”的钱包的重复滥用。在一个案例中，一名受害者损失了 850,000 美元。该钱包至少收到了来自 25 名其他受害者的资金。这些盗窃与两个主要团伙相关：一个名为“The Com”的集体和另一个位于印度的团伙。两者都以美国用户为重点。

安全疏漏与历史问题

此外，Coinbase的回应引发了重大担忧。ZachXBT指出，该交易所未能在数周内标记已知的盗窃地址。受害者还报告了支持响应缓慢和突如其来的账户限制。因此，批评者认为Coinbase缺乏足够的内部保障。

之前的漏洞也重新浮出水面。这些包括税务软件中的API漏洞以及2023年发生的1590万美元的Coinbase Commerce盗窃事件。值得注意的是，Coinbase从未公开披露这些问题。

变革与用户保护的呼声

为了应对这些威胁，ZachXBT 建议了一些改动。他敦促 Coinbase 对使用认证应用的用户取消电话号码要求。他还提议引入“长者”账户，设定提款限额，并增强全球支持。此外，他强调了社区教育和更快事件响应的必要性。尽管 Coinbase 在其他方面表现出色，ZachXBT 认为用户安全却被忽视。因此，该平台依然是协调加密盗窃的主要目标。

Coinbase 用户在社交工程狂潮中遭遇 4500 万美元盗窃的文章出现在 Crypto Front News。访问我们的网站以阅读更多关于加密货币、区块链技术和数字资产的有趣文章。