「内鬼」泄露信息,Coinbase用户遭遇精准诈骗

Odaily星球日报Опубликовано 2025-04-02Обновлено 2025-04-02

Введение

这场安全危机,或许比想象中更加严重。

原文作者:Fairy,ChainCatcher

原文编辑:TB,ChainCatcher

“您好,这里是 Coinbase 安全团队,检测到您的账户存在异常登录……”

电话那头的声音专业而急促,甚至能准确报出你的姓名、注册邮箱和最近交易记录。你会选择立即挂断,还是按照"客服"指引,一步步将资金转入所谓的"安全钱包"?

近日,多个 Coinbase 用户接连被骗,损失金额惊人。仅 3 月份,被盗资金已超 4600 万美元,每年 Coinbase 用户因社交工程诈骗造成的损失更是高达 3 亿美元。

然而,这些黑客究竟是如何精准锁定目标的?他们为何能获取用户个人信息?这场安全危机,或许比想象中更加严重。

诈骗猖獗,钓鱼攻击产业化

3 月 28 日,链上侦探 ZachXBT 披露,过去两周内,发生多起疑似 Coinbase 用户遭受诈骗的案件,使 3 月被盗资金总额超过 4600 万美元。

事实上,这类诈骗早已有迹可循。早在 2 月初,ZachXBT 就曾揭露, 2024 年 12 月至 2025 年 1 月期间,Coinbase 用户因类似手法损失高达 6500 万美元,这一数字让 Coinbase 面临着每年超 3 亿美元的社交工程诈骗危机。

根据 ZachXBT 的分析,诈骗手法已形成一条成熟的产业链:

  • 诈骗者冒充 Coinbase 官方

诈骗者使用伪造的电话号码拨打受害者电话,并利用用户个人信息获取信任。他们声称用户账户存在未经授权的登录尝试,诱导受害者配合安全验证。

  • 发送钓鱼邮件

诈骗者发送伪造的 Coinbase 邮件,包含假冒的案例编号(Case ID)。

  • 引导用户转账

诈骗者要求受害者将资金转入 Coinbase Wallet,并将诈骗地址列入白名单,声称这是一种账户安全验证方式。

  • 克隆 Coinbase 网站

诈骗者创建几乎 1: 1 复制的 Coinbase 钓鱼网站,并通过伪造邮件和 Telegram 诈骗面板向受害者发送不同的操作提示。

除此之外,据 Cointelegraph 报道,近期多个加密货币用户还收到了冒充 Coinbase 和 Gemini 的诈骗邮件。这类邮件通常声称因监管要求,用户必须过渡到自托管钱包,并设定 4 月 1 日 为最后期限,以制造紧迫感。

邮件内提供了下载 Coinbase Wallet 或 Gemini Wallet 的链接,并附上预生成的恢复短语。一旦用户使用这些短语创建新钱包并转移资产,资金便会被诈骗者瞬间清空。

内部数据访问问题浮出水面

社交工程诈骗的核心在于精准的信息获取,而在 Coinbase 用户被骗案件中,攻击者似乎掌握了受害者的个人信息,包括电话、电子邮件地址、交易记录等。这引发了一个关键问题:这些数据究竟是如何落入诈骗分子手中的?

昨日,The Block 联合创始人 Mike Dudas 在 X 平台称自己收到了来自 Coinbase 的一封邮件。这封邮件内容令人不安,直指内部数据访问问题。邮件中写道:

“我们写信通知您,我们检测到有迹象表明,一名 Coinbase 员工可能以不符合内部政策的方式,查看了少量 Coinbase 客户的账户记录,其中包括您的账户。”

「内鬼」泄露信息,Coinbase用户遭遇精准诈骗

虽然邮件中称,“您的资产仍然安全,您的 Coinbase 账户未遭到破坏”,并且强调目前没有证据表明数据泄露至外部,但这封邮件却给用户发出了一个明确的警告:内部数据的访问问题已经被确认,且并非孤立事件。

Dudas 表示,这解释了那些假冒 Coinbase 发送的钓鱼邮件和电话。

然而,数据泄露范围存疑,或涉及更广泛的用户。社区用户 @ghaiankur 表示:“我在 Coinbase 上没有任何资金,而且从未使用过。但我还是因为有账户而收到了这些邮件,这可能不仅仅是针对几个目标账户,而是整个数据库。”

数据泄露成行业隐患

不仅是 Coinbase,其他交易所似乎也面临着类似的内部安全隐患。

Dudas 分享邮件后,加密交易员 Jordan Fish(@Cobie)爆料称,加密交易所 Kraken 也最近遭遇了类似攻击。他推测:“这可能是攻击者的策略——渗透客服团队,从内部窃取用户数据。”

与此同时, 3 月 27 日,暗网新闻网站 Dark Web Informer 披露,一名代号为 AKM 69 的黑客声称,掌握了加密交易所 Gemini 大量用户的私人信息。该数据库包含 100, 000 条记录,其中涉及美国用户的全名、电子邮件、电话号码和位置信息,甚至还包括一些新加坡和英国用户的数据。

「内鬼」泄露信息,Coinbase用户遭遇精准诈骗

要么学会保护用户,要么被用户抛弃。

Solana 联合创始人 toly 在评论此事件时表示,交易所应当实施用户可控的转账时间锁(time lock),以降低资产被迅速盗取的风险。然而,这次事件的本质远不止于此,而是暴露了交易所内部风控失效,以及诈骗行为的高度产业化。

交易所的安全,早已不仅仅是技术防护的问题,更是管理与信任的问题。 在日益复杂的攻击手段下,如何建立更完善的风控体系,将决定未来行业的安全基准。

Похожее

Стабильные монеты как «роялисты» криптомира: Open USD заставляет старую монетарную систему выйти на поле боя лично

Автор Ху Илинь анализирует запуск Open USD — долларового стейблкоина, поддерживаемого альянсом из более 140 компаний, включая Visa, Mastercard, BlackRock и Google. Он утверждает, что стейблкоины не являются «умеренными реформаторами» в криптореволюции, а скорее «роялистами», которые используют эффективность блокчейна для укрепления, а не замены центральной роли доллара и ФРС США. Open USD символизирует переход конкуренции стейблкоинов от продуктов стартапов к борьбе инфраструктур, где традиционные финансовые институты становятся активными участниками. Это ставит под сомнение революционную легитимность нативных стейблкоин-компаний, таких как Circle (USDC). Если их цель — лишь повышение эффективности долларовой системы, то, когда сама эта система внедряет стейблкоины, их миссия завершается. Ху Илинь сравнивает стейблкоины с системой Тихо Браге в астрономии: она использовала новые технологии, но отвергла ключевую идею (движение Земли). Аналогично, стейблкоины улучшают платежи, но сохраняют доллар в центре. Истинная криптовалютная революция, подобная коперниканскому перевороту, наступит лишь тогда, когда рынок примет, что денежный порядок может существовать без центрального органа (центрального банка) в качестве якоря. В то время как стейблкоины вроде Open USD могут быть полезным переходным инструментом, они рискуют стать лишь «блокчейн-апгрейдом» долларовой гегемонии, а не фундаментальной альтернативой.

marsbit1 ч. назад

Стабильные монеты как «роялисты» криптомира: Open USD заставляет старую монетарную систему выйти на поле боя лично

marsbit1 ч. назад

Стейблкоины — это «лоялисты» криптомира: Open USD выводит старую денежную систему на арену

Автор Ху Илинь анализирует появление Open USD, новой стейблкоин-инициативы, объединяющей более 140 традиционных финансовых, платежных, технологических и блокчейн-компаний (Visa, Mastercard, BlackRock, Google, Coinbase и др.). Он утверждает, что стейблкоины, привязанные к доллару, не являются революционными в духе криптовалют. Вместо этого они действуют как «реформисты-роялисты» внутри старой системы: они используют эффективность блокчейна, но сохраняют доллар и ФРС США в качестве центрального авторитета. Их цель — оптимизировать, а не заменить существующую денежную иерархию. Open USD символизирует переход конкуренции от криптостартапов к коалиции традиционных институтов, которые сами начинают строить инфраструктуру стейблкоинов. Это создает иронию для таких компаний, как Circle (USDC): если миссия стейблкоина — служить долларовой системе, то когда гиганты вроде Visa сами выпускают стейблкоин, первоначальная революционная повестка теряет смысл. Ху Илинь проводит аналогию с астрономической революцией: стейблкоины подобны системе Тихо Браге — они используют новые технологии, но отказываются сдвинуть «Землю» (доллар) с центральной позиции. Истинная «коперниканская» революция в криптовалютах, представленная биткоином, заключается в идее, что экономическая жизнь и денежный порядок могут существовать без центрального банка как обязательного центра. В то время как стейблкоины могут быть полезным переходным инструментом, их успех, по сути, усиливает долларовую гегемонию, а не создает новую, децентрализованную денежную систему. Проекты, претендующие на трансформацию, должны сохранять «непокорный» элемент, такой как приверженность собственной денежной единице (биткоин) или устойчивая децентрализация, а не сводить свои амбиции к роли поставщика комиссионных сборов («продавца топлива»).

链捕手1 ч. назад

Стейблкоины — это «лоялисты» криптомира: Open USD выводит старую денежную систему на арену

链捕手1 ч. назад

Выбор недели | Robinhood запускает L2, 140 гигантов выпускают стейблкоин OUSD, MicroStrategy публикует сценарий самоспасения

PANews представляет еженедельную подборку ключевых событий и трендов в сферах AI, макроэкономики и Web3. В области искусственного интеллекта отмечается корректировка рынка: Meta, развивая облачный AI-бизнес, вызывает волатильность у поставщиков инфраструктуры, таких как CoreWeave. Обсуждается "токен-неэкономичность" ИИ-инструментов и масштабные инвестиции Южной Кореи в полупроводники. На макроуровне внимание привлекают данные по занятости в США, ожидания касательно ликвидности и политики (MiCA). Эксперты обсуждают стратегии торговли на фоне роста цен на чипы памяти и рисков доллара. Робототехника выделяется как ключевое направление для инвестиций. В мире Web3 произошли значимые события: запуск mainnet Robinhood Chain, представление стабильной монеты OUSD от альянса из 140 компаний (что оказало давление на USDC), а также анонс нового финансового плана MicroStrategy. Кроме того, продолжились дискуссии о структурах смешанного финансирования (Venice AI) и влиянии известных личностей на рынок. Среди важных новостей: сотрудничество Meta и Samsung в производстве AI-чипов, чистый приток в Bitcoin ETF, крупные инвестиции Samsung и SK Hynix, а также взлеты и падения акций, связанных с криптосектором.

marsbit2 ч. назад

Выбор недели | Robinhood запускает L2, 140 гигантов выпускают стейблкоин OUSD, MicroStrategy публикует сценарий самоспасения

marsbit2 ч. назад

Cardano вырос на 13% перед обновлением van Rossem — но сохранится ли этот рост?

Cardano (ADA) выросла на 13,22% за последние 24 часа на фоне предстоящего хардфорка van Rossem, внутриэпошального обновления, направленного на производительность и управление. Рост сопровождался увеличением торгового объема на 60% и общей позитивной динамикой рынка, включая восстановление Bitcoin выше $62 000. Несмотря на краткосрочный позитивный импульс, общая ценовая структура ADA остается медвежьей. Критически важный уровень поддержки $0,235 был потерян, а структура на дневном таймфрейме сохраняет нисходящий тренд. Для смены тренда на бычий необходима цена закрытия выше $0,19. Технические индикаторы дают противоречивые сигналы: MFI указывает на импульс покупок, но CMF остается низким, что говорит об отсутствии устойчивого покупательского давления. Текущий отскок считается перекупленным (MFI выше 80), что создает возможность для сделок на понижение. Трейдерам предлагается рассмотреть короткие позиции с точкой инвалидации выше $0,19 и целевыми уровнями $0,138 и $0,126. Таким образом, обновление дало краткосрочный стимул, но устойчивость роста под вопросом из-за преобладающей медвежьей структуры рынка.

ambcrypto2 ч. назад

Cardano вырос на 13% перед обновлением van Rossem — но сохранится ли этот рост?

ambcrypto2 ч. назад

Стандарт Чартерд берет на себя вход для USDC, Circle уступает контроль ради масштаба

2 июля Standard Chartered и Circle объявили о партнёрстве: институциональные клиенты теперь могут выпускать (чеканить) и выкупать стейблкоин USDC напрямую через банковские счета Standard Chartered, без необходимости открывать отдельный аккаунт в Circle. Услуга будет запущена в первую очередь в Дубайском международном финансовом центре (DIFC). Это знаковое событие, поскольку Standard Chartered становится первым банком из числа глобальных системно значимых (G-SIB), который будет предоставлять институциональным клиентам такой «единый вход» для операций с USDC. Это открывает доступ к стейблкоину для крупных традиционных финансовых игроков, таких как пенсионные фонды и суверенные фонды, которые ранее могли сдерживаться нормативными требованиями и необходимостью взаимодействовать напрямую с криптовалютной компанией. Для Circle это стратегический шаг по обмену прямых отношений с клиентами на масштабирование через мощную дистрибьюторскую сеть банка. Основная бизнес-модель Circle строится на доходах от резервов (в основном казначейских облигаций США), поддерживающих USDC, поэтому увеличение общего объема в обращении является ключевым приоритетом. Standard Chartered, в свою очередь, усиливает своё предложение для клиентов, интегрируя проверенный цифровой актив в свои банковские услуги. Партнёрство символизирует более широкий сдвиг в индустрии: вместо того чтобы обходить традиционную финансовую систему, стейблкоины всё чаще становятся её частью, интегрируясь в банковскую инфраструктуру и нормативно-правовую базу. Вопросы о будущем индустрии теперь вращаются вокруг перераспределения влияния и определения того, кто будет ближе к клиенту и, следовательно, будет контролировать ценообразование.

marsbit4 ч. назад

Стандарт Чартерд берет на себя вход для USDC, Circle уступает контроль ради масштаба

marsbit4 ч. назад

Торговля

Спот
活动图片