撰文:Fairy,ChainCatcher
「您好,這里是 Coinbase 安全團隊,檢測到您的賬戶存在異常登錄……」
電話那頭的聲音專業(yè)而急促,甚至能準確報出你的姓名、注冊郵箱和最近交易記錄。你會選擇立即掛斷,還是按照「客服」指引,一步步將資金轉入所謂的「安全錢包」?
近日,多個 Coinbase 用戶接連被騙,損失金額驚人。僅 3 月份,被盜資金已超 4600 萬美元,每年 Coinbase 用戶因社交工程詐騙造成的損失更是高達 3 億美元。
然而,這些黑客究竟是如何精準鎖定目標的?他們?yōu)楹文塬@取用戶個人信息?這場安全危機,或許比想象中更加嚴重。
3 月 28 日,鏈上偵探 ZachXBT 披露,過去兩周內,發(fā)生多起疑似 Coinbase 用戶遭受詐騙的案件,使 3 月被盜資金總額超過 4600 萬美元。
事實上,這類詐騙早已有跡可循。早在 2 月初,ZachXBT 就曾揭露,2024 年 12 月至 2025 年 1 月期間,Coinbase 用戶因類似手法損失高達 6500 萬美元,這一數字讓 Coinbase 面臨著每年超 3 億美元的社交工程詐騙危機。
跟據 ZachXBT 的分析,詐騙手法已形成一條成熟的產業(yè)鏈:
詐騙者冒充 Coinbase 官方
詐騙者使用偽造的電話號碼撥打受害者電話,并利用用戶個人信息獲取信任。他們聲稱用戶賬戶存在未經授權的登錄嘗試,誘導受害者配合安全驗證。
發(fā)送釣魚郵件
詐騙者發(fā)送偽造的 Coinbase 郵件,包含假冒的案例編號(Case ID)。
引導用戶轉賬
詐騙者要求受害者將資金轉入 Coinbase Wallet,并將詐騙地址列入白名單,聲稱這是一種賬戶安全驗證方式。
克隆 Coinbase 網站
詐騙者創(chuàng)建幾乎 1:1 復制的 Coinbase 釣魚網站,并通過偽造郵件和 Telegram 詐騙面板向受害者發(fā)送不同的操作提示。
除此之外,據 Cointelegraph?報道,近期多個加密貨幣用戶還收到了冒充 Coinbase 和 Gemini?的詐騙郵件。這類郵件通常聲稱因監(jiān)管要求,用戶必須過渡到自托管錢包,并設定 4 月 1 日?為最后期限,以制造緊迫感。
郵件內提供了下載 Coinbase Wallet 或 Gemini Wallet?的鏈接,并附上預生成的恢復短語。一旦用戶使用這些短語創(chuàng)建新錢包并轉移資產,資金便會被詐騙者瞬間清空。
社交工程詐騙的核心在于精準的信息獲取,而在 Coinbase 用戶被騙案件中,攻擊者似乎掌握了受害者的個人信息,包括電話、電子郵件地址、交易記錄等。這引發(fā)了一個關鍵問題:這些數據究竟是如何落入詐騙分子手中的?
昨日,The Block 聯(lián)合創(chuàng)始人 Mike Dudas 在 X 平臺稱自己收到了來自 Coinbase 的一封郵件。這封郵件內容令人不安,直指內部數據訪問問題。郵件中寫道:
「我們寫信通知您,我們檢測到有跡象表明,一名 Coinbase 員工可能以不符合內部政策的方式,查看了少量 Coinbase 客戶的賬戶記錄,其中包括您的賬戶。」
雖然郵件中稱,「您的資產仍然安全,您的 Coinbase 賬戶未遭到破壞」,并且強調目前沒有證據表明數據泄露至外部,但這封郵件卻給用戶發(fā)出了一個明確的警告:內部數據的訪問問題已經被確認,且并非孤立事件。
Dudas 表示,這解釋了那些假冒?Coinbase 發(fā)送的釣魚郵件和電話。
然而,數據泄露范圍存疑,或涉及更廣泛的用戶。社區(qū)用戶 @ghaiankur 表示:「我在 Coinbase 上沒有任何資金,而且從未使用過。但我還是因為有賬戶而收到了這些郵件,這可能不僅僅是針對幾個目標賬戶,而是整個數據庫。」
不僅是 Coinbase,其他交易所似乎也面臨著類似的內部安全隱患。
Dudas 分享郵件后,加密交易員 Jordan Fish(@Cobie)爆料稱,加密交易所 Kraken 也最近遭遇了類似攻擊。他推測:「這可能是攻擊者的策略——滲透客服團隊,從內部竊取用戶數據。」
與此同時,3 月 27 日,暗網新聞網站 Dark Web Informer 披露,一名代號為?AKM69?的黑客聲稱,掌握了加密交易所 Gemini 大量用戶的私人信息。該數據庫包含 100,000 條記錄,其中涉及美國用戶的全名、電子郵件、電話號碼和位置信息,甚至還包括一些新加坡和英國用戶的數據。
要么學會保護用戶,要么被用戶拋棄。
Solana 聯(lián)合創(chuàng)始人 toly 在評論此事件時表示,交易所應當實施用戶可控的轉賬時間鎖(time lock),以降低資產被迅速盜取的風險。然而,這次事件的本質遠不止于此,而是暴露了交易所內部風控失效,以及詐騙行為的高度產業(yè)化。
交易所的安全,早已不僅僅是技術防護的問題,更是管理與信任的問題。 在日益復雜的攻擊手段下,如何建立更完善的風控體系,將決定未來行業(yè)的安全基準。
喜來順財經
