Coinbase用户遭诈骗损失3490万美元，安全漏洞引关注

据知名加密调查员Zachxbt透露，一名Coinbase用户因诈骗损失了价值约3490万美元的比特币（BTC）。

Zachxbt在其Telegram频道“Zachxbt的调查”中于3月28日披露了这一事件。他指出，此次诈骗涉及转账的比特币数量高达40099枚，相关资金被转移到地址“BC1QVLUSTVXHQZEE9TGQERS4TFUNGRG6C0FS4U76JF。”

此外，他还提到，在过去两周内，其他与Coinbase用户相关的盗窃案件层出不穷，本月累计损失金额已超过4600万美元。被盗资金通过Thorchain或Coinflip从比特币桥接到以太坊，并最终转换为Dai稳定币。

值得注意的是，Coinbase尚未在其合规工具中对这些受害者的相关地址进行标记。

链上侦探揭露价值3490万美元的比特币盗窃案

Zachxbt在今年早些时候曾警告称，作为美国最大的加密货币交易所，Coinbase客户每年因诈骗损失约3亿美元。他还透露，仅在2024年12月至2025年1月之间，就有约6500万美元被盗，而今年3月的数字仍在攀升，显示出令人不安的趋势。

诈骗者主要采用复杂的社会工程攻击手段，尤其针对老年用户。他们利用被盗的个人数据向用户发送伪装成官方Coinbase通信的欺诈性电子邮件，甚至附带假案例ID，诱骗受害者将资金转移到由骗子控制的钱包。

Zachxbt补充道：“骗子几乎完全复制了Coinbase网站，并通过面板发送伪造提示，进一步欺骗目标用户。”

除了这些骗局外，Zachxbt还声称Coinbase存在多种未公开的安全漏洞。例如，过时的API密钥可能被滥用，无论其是否与账户关联，验证代码都能发送到任意电子邮件地址。

2023年，Coinbase Commerce曾发生1590万美元的盗窃事件，而威胁行为者还通过Coinbase清洗了BTCTURK黑客攻击中获得的3800万美元。Zachxbt认为，这些事件暴露了系统安全的缺陷以及客户服务支持的不足，他对此提出了严厉批评。

Coinbase在合规性和安全性保障上的失职

Zachxbt还质疑Coinbase的合规实践，称其未能在监控工具中标记与盗窃相关的地址，导致欺诈检测出现盲点。他将Coinbase的做法与OKX和Binance等竞争对手进行了对比，认为后者在应对类似威胁时表现得更为积极主动。Zachxbt指出，Coinbase屡次未能对威胁行为者采取果断行动。

2024年7月，Coinbase英国子公司CB Payments Limited（CBPL）因违反金融行为监管规定，被英国金融行为监管局（FCA）罚款350万英镑。尽管CBPL与FCA达成了一项自愿协议，禁止为高风险客户提供服务，但该公司仍违规为约13,500名高风险客户提供了服务。FCA表示，这些违规行为是由于CBPL在设计、测试、实施和监控安全控制方面缺乏适当的技能、谨慎和勤奋所致。

加密货币领域的诈骗频率和严重程度正在持续上升。2025年2月，Bybit遭遇了一次重大安全漏洞。在冷热钱包之间的常规资金转移过程中，黑客获得了对以太坊钱包的控制权，导致约15亿美元的以太坊被盗。此类事件表明，加密货币交易平台正面临持续的安全威胁。

面对这些挑战，监管机构正在加强努力以确保加密领域的安全性。例如，美国证券交易委员会（SEC）正在修订其加密法规和网络安全策略。SEC专员Hester Peirce强调需要一个清晰的监管框架，明确SEC的管辖范围，批评以往基于执法的监管方式，并倡导基于原则的规则制定，以促进创新的同时确保行业安全。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DeFi赚取被动收入。了解更多