原文作者:Fairy,ChainCatcher
原文編輯:TB,ChainCatcher
“您好,這裡是 Coinbase 安全團隊,檢測到您的帳戶有異常登入…”
電話那頭的聲音專業而急促,甚至能準確報出你的姓名、註冊郵箱和最近交易記錄。你會選擇立即掛斷,還是按照客服指引,一步步將資金轉入所謂的安全錢包?
近日,多個Coinbase 用戶接連被騙,損失金額驚人。光是3 月份,被竊資金已超4,600 萬美元,每年 Coinbase 用戶因社交工程詐騙造成的損失更是高達3 億美元。
然而,這些駭客究竟是如何精準鎖定目標的呢?他們為何能取得用戶個人資訊?這場安全危機,或許比想像中更嚴重。
詐騙猖獗,釣魚攻擊產業化
3 月28 日,鏈上偵探ZachXBT揭露,過去兩週內,發生多起疑似Coinbase 用戶遭受詐騙的案件,使3 月被盜資金總額超過4,600 萬美元。
事實上,這類詐騙早已有跡可循。早在2 月初, ZachXBT 就曾揭露, 2024 年12 月至2025 年1 月期間,Coinbase 用戶因類似手法損失高達6,500 萬美元,這數字讓Coinbase 面臨每年超3 億美元的社交工程詐騙危機。
根據ZachXBT 的分析,詐騙手法已形成一條成熟的產業鏈:
詐騙者冒充Coinbase 官方
詐騙者使用偽造的電話號碼撥打受害者電話,並利用用戶個人資訊獲取信任。他們聲稱用戶帳戶存在未經授權的登入嘗試,誘導受害者配合安全驗證。
發送釣魚郵件
詐騙者會傳送偽造的Coinbase 郵件,包含假冒的案件編號(Case ID)。
引導用戶轉帳
詐騙者要求受害者將資金轉入Coinbase Wallet,並將詐騙地址列入白名單,聲稱這是一種帳戶安全驗證方式。
克隆Coinbase 網站
詐騙者創建幾乎1: 1 複製的Coinbase 釣魚網站,並透過偽造郵件和Telegram 詐騙面板向受害者發送不同的操作提示。
除此之外,根據Cointelegraph 報導,近期多位加密貨幣用戶也收到了冒充Coinbase 和Gemini 的詐騙郵件。這類郵件通常聲稱因監管要求,用戶必須過渡到自託管錢包,並設定4 月1 日 為最後期限,以製造緊迫感。
郵件內提供了下載Coinbase Wallet 或Gemini Wallet 的鏈接,並附上預先產生的恢復短語。一旦用戶使用這些短語創建新錢包並轉移資產,資金就會被詐騙者瞬間清空。
內部資料存取問題浮出水面
社交工程詐騙的核心在於精準的資訊獲取,而在Coinbase 用戶被騙案件中,攻擊者似乎掌握了受害者的個人資訊,包括電話、電子郵件地址、交易記錄等。這引發了一個關鍵問題:這些數據究竟是如何落入詐騙分子手中的?
昨日,The Block 聯合創辦人Mike Dudas 在X 平台上表示自己收到了來自Coinbase 的一封郵件。這封郵件內容令人不安,直指內部資料存取問題。郵件中寫道:
“我們寫信通知您,我們檢測到有跡象表明,一名Coinbase 員工可能以不符合內部政策的方式,查看了少量Coinbase 客戶的帳戶記錄,其中包括您的帳戶。”
雖然郵件中稱,“您的資產仍然安全,您的Coinbase 帳戶未遭到破壞”,並且強調目前沒有證據表明資料洩露至外部,但這封郵件卻給用戶發出了一個明確的警告:內部資料的存取問題已經被確認,且並非孤立事件。
Dudas 表示,這解釋了那些假冒 Coinbase 發送的釣魚郵件和電話。
然而,資料外洩範圍存疑,或涉及更廣泛的用戶。社群用戶@ghaiankur 表示:“我在Coinbase 上沒有任何資金,而且從未使用過。但我還是因為有帳戶而收到了這些郵件,這可能不僅僅是針對幾個目標帳戶,而是整個資料庫。”
資料外洩成產業隱患
不僅是Coinbase,其他交易所似乎也面臨類似的內部安全隱憂。
Dudas 分享郵件後,加密交易員Jordan Fish(@Cobie)爆料稱,加密交易所Kraken 也最近遭遇了類似攻擊。他推測:“這可能是攻擊者的策略——滲透客服團隊,從內部竊取用戶數據。”
同時, 3 月27 日,暗網新聞網站Dark Web Informer 揭露,一名代號為 AKM 69 的駭客聲稱,掌握了加密交易所Gemini 大量用戶的私人資訊。該資料庫包含100, 000 條記錄,其中涉及美國用戶的全名、電子郵件、電話號碼和位置信息,甚至還包括一些新加坡和英國用戶的數據。
要嘛學會保護用戶,要嘛被用戶拋棄。
Solana 共同創辦人toly 在評論此事件時表示,交易所應實施用戶可控的轉帳時間鎖(time lock),以降低資產被迅速盜取的風險。然而,這次事件的本質遠不止於此,而是揭露了交易所內部風控失效,以及詐騙行為的高度產業化。
交易所的安全,早已不只是技術防護的問題,更是管理與信任的問題。 在日益複雜的攻擊手段下,如何建立更完善的風控體系,將決定未來產業的安全基準。
