Coinbase 用戶在社交工程騙局中遭遇 4500 萬美元盜竊

在一周內，由於釣魚詐騙利用了認證和空檔，Coinbase用戶損失超過4500萬美元。

ZachXBT的調查將這些攻擊與全球詐騙團夥聯系起來，這些團夥利用複製網站、僞造電話和網絡釣魚腳本來欺騙用戶。

盡管在技術上有所進步，但Coinbase因響應延遲和未能標記已知盜竊地址而面臨日益增加的批評。

根據ZachXBT的說法，上周有超過4500萬美元從Coinbase用戶那裏被盜，原因是先進的社交工程攻擊。這位區塊鏈調查員通過他的Telegram頻道揭示了這些發現。與研究員Tanuki42合作，他追蹤了這些資金在多個區塊鏈上的流動。報告顯示，詐騙者利用了Coinbase平台上用戶認證的弱點。

攻擊者使用僞造的電話號碼和個人數據來瞄準受害者，以顯得可信。他們冒充 Coinbase 代表並聯系聲稱有可疑活動的用戶。因此，受害者收到了模仿 Coinbase 官方通信的電子郵件。這些電子郵件包括虛假案例 ID 和分步資產轉移說明。

受害者被告知將資金轉移到Coinbase錢包，並將攻擊者控制的地址列入白名單。該操作無意中讓詐騙者獲得了用戶資產的訪問權限。因此，攻擊者在沒有觸發即時平台警報的情況下，從錢包中抽走了數百萬資金。

復雜的網絡釣魚網路出現

除了冒充嘗試外，攻擊者還使用了複製的Coinbase網站和釣魚面板。這些工具精準地復制了原始平台的界面。詐騙者甚至構建了惡意腳本以繞過瀏覽器安全和VPN用戶。因此，合規團隊面臨檢測挑戰。

此外，ZachXBT 強調了一個標記爲“coinbase-hold.eth”的錢包的重復濫用。在一個案例中，一名受害者損失了 850,000 美元。該錢包至少收到了來自 25 名其他受害者的資金。這些盜竊與兩個主要團夥相關：一個名爲“The Com”的集體和另一個位於印度的團夥。兩者都以美國用戶爲重點。

安全疏漏與歷史問題

此外，Coinbase的回應引發了重大擔憂。ZachXBT指出，該交易所未能在數周內標記已知的盜竊地址。受害者還報告了支持響應緩慢和突如其來的帳戶限制。因此，批評者認爲Coinbase缺乏足夠的內部保障。

之前的漏洞也重新浮出水面。這些包括稅務軟件中的API漏洞以及2023年發生的1590萬美元的Coinbase Commerce盜竊事件。值得注意的是，Coinbase從未公開披露這些問題。

變革與用戶保護的呼聲

爲了應對這些威脅，ZachXBT 建議了一些改動。他敦促 Coinbase 對使用認證應用的用戶取消電話號碼要求。他還提議引入“長者”帳戶，設定提款限額，並增強全球支持。此外，他強調了社區教育和更快事件響應的必要性。盡管 Coinbase 在其他方面表現出色，ZachXBT 認爲用戶安全卻被忽視。因此，該平台依然是協調加密盜竊的主要目標。

Coinbase 用戶在社交工程狂潮中遭遇 4500 萬美元盜竊的文章出現在 Crypto Front News。訪問我們的網站以閱讀更多關於加密貨幣、區塊鏈技術和數字資產的有趣文章。