链上分析师揭露:Coinbase用户每年因社会工程骗局损失超3亿美元
一位匿名的链上调查员透露,Coinbase用户每年因加密货币交易所上的社会工程骗局损失数百万美元。
链上侦探Zachxbt在其社交媒体平台X(原Twitter)上向其755,200名关注者披露,仅在社会工程骗局中,Coinbase用户每年损失金额超过3亿美元。
据Zachxbt统计,在2024年12月至2025年1月期间,Coinbase用户被盗资金总额约为6500万美元。
Zachxbt指出,诈骗者通过伪造来电显示和电子邮件地址,冒充Coinbase支持人员,成功从受害者账户中窃取了约85万美元。
“骗子使用伪造的电话号码联系受害者,并利用从私人数据库中获取的个人信息骗取信任。
他们告知受害者其账户存在多次未经授权的登录尝试。
随后,他们会发送一封伪造的电子邮件,伪装成来自Coinbase的官方邮件,并附带虚假的案件ID以进一步获取信任。
接着,他们指示受害者将资金转移到Coinbase Wallet,并声称这是为了在‘支持团队’验证账户安全时保护资金。”


据这位在线侦探描述,诈骗者还创建了一个与真实网站几乎完全相同的伪造Coinbase网站,以诱使用户相信他们正在与合法的Coinbase平台进行交互。
为了遏制社会工程骗局,Zachxbt提出以下建议:
“我强烈敦促Coinbase领导团队考虑:
a)为高级用户提供经过全面身份验证的Authenticator App或安全密钥,替代电话号码验证。
b)添加不允许提款的初学者/老年用户账户类型。
c)加强社区外展工作(例如发布帮助用户恢复资金的博客文章、提供24/7事件响应、标记盗窃地址、阻止网络钓鱼域名等)。
d)针对TLOxp/Transunion采取法律行动,追究其对用户信息泄露的疏忽责任,因为这些工具已成为网络犯罪分子的主要作案手段。
e)对多个美国本土威胁行为者采取法律行动,以儆效尤。”
Transunion是美国一家信用局,而TLOxp是由Transunion开发的数据搜索和调查工具。该工具本应主要由执法机构、法律专业人士、私人调查员和企业使用,用于深度背景调查、定位个人以及验证身份。
不要错过任何动态 - 订阅将电子邮件警报直接发送到您的收件箱。查看价格走势
关注我们:X,Facebook和电报
浏览每日HODL精选
生成的图像:Midjourney