Coinbase用户因社会工程骗局损失惨重：一周内被盗4500万美元

据链接安全分析师Zachxbt的最新报告，一种针对Coinbase用户的社会工程骗局正在导致巨额资金流失。

区块链侦探透露，美国最大的加密货币交易所Coinbase的用户正因社会工程骗局而遭受资金损失。这种欺诈行为已经持续数月，仅上周便导致用户损失了4500万美元。

社会工程骗局通常通过操纵用户泄露敏感信息来实施，攻击者利用伪装、网络钓鱼链接或诱饵等手段达成目的。

Coinbase用户每年因欺诈损失3.3亿美元

ZachXBT指出，尽管此前已多次警告此类事件，但这些攻击仍在持续发生。他的披露显示，在过去一周内，Coinbase用户因类似骗局又损失了4600万美元。

根据这位知名分析师的估算，这些欺诈活动在过去几个月内已使Coinbase用户的资金损失达到九位数。此外，Zachxbt强调，这些骗局每年造成客户损失高达3.3亿美元。

值得注意的是，这些社会工程骗局似乎专门针对Coinbase用户。在链上调查员“tanuki42”的协助下进行的分析表明，只有Coinbase用户成为这些攻击的主要受害者，并揭示了这一问题的根本原因。

有趣的是，Ripple首席技术官David Schwartz早在今年一月就曾警告用户注意类似骗局。他分享了一封虚假Coinbase代表发送的网络钓鱼邮件截图，声称需要更新账户以获得更流畅的交易体验。

Zachxbt提出解决方案应对诈骗危机

尽管对Coinbase处理日益严重的问题感到不满，Zachxbt承认该行业在其他领域取得了一些重要进展，例如与美国证券交易委员会（SEC）的法律斗争，推动加密监管框架的透明化，以及构建其第二层网络基础。

同时，Zachxbt指出了攻击者为何更容易针对Coinbase用户的原因。首先，他提到Coinbase对客户投诉的响应时间较差，尤其是在非美国工作时间。此外，他还指出该平台存在多个未修复的安全漏洞。

特别是，Zachxbt提到了一个允许Coinbase向未注册账户的电子邮件发送验证代码的技术错误。

尽管如此，Zachxbt提出了多项解决方案，包括取消高级用户的强制性电话号码要求，添加身份验证器和安全密钥选项。他还建议为老年人或新手用户创建具有提款限制的账户类型，并加强用户教育。

12/我强烈敦促Coinbase领导团队考虑：

a）使用Authenticator应用程序或已添加的安全密钥为高级用户提供电话号码，这些密钥已完全验证。

b）添加不允许取款的初学者 /老年用户帐户类型。

c）改进…

- zachxbt（@zachxbt）2025年2月3日

值得注意的是，社会工程骗局在加密货币行业中正迅速蔓延。联邦调查局最近的一份报告显示，2024年美国加密货币用户因欺诈活动损失了90亿美元，其中社会工程骗局占据了相当大的比例。