「内鬼」泄露信息,Coinbase用户遭遇精准诈骗

Odaily星球日报Xuất bản vào 2025-04-02Cập nhật gần nhất vào 2025-04-02

Tóm tắt

这场安全危机,或许比想象中更加严重。

原文作者:Fairy,ChainCatcher

原文编辑:TB,ChainCatcher

“您好,这里是 Coinbase 安全团队,检测到您的账户存在异常登录……”

电话那头的声音专业而急促,甚至能准确报出你的姓名、注册邮箱和最近交易记录。你会选择立即挂断,还是按照"客服"指引,一步步将资金转入所谓的"安全钱包"?

近日,多个 Coinbase 用户接连被骗,损失金额惊人。仅 3 月份,被盗资金已超 4600 万美元,每年 Coinbase 用户因社交工程诈骗造成的损失更是高达 3 亿美元。

然而,这些黑客究竟是如何精准锁定目标的?他们为何能获取用户个人信息?这场安全危机,或许比想象中更加严重。

诈骗猖獗,钓鱼攻击产业化

3 月 28 日,链上侦探 ZachXBT 披露,过去两周内,发生多起疑似 Coinbase 用户遭受诈骗的案件,使 3 月被盗资金总额超过 4600 万美元。

事实上,这类诈骗早已有迹可循。早在 2 月初,ZachXBT 就曾揭露, 2024 年 12 月至 2025 年 1 月期间,Coinbase 用户因类似手法损失高达 6500 万美元,这一数字让 Coinbase 面临着每年超 3 亿美元的社交工程诈骗危机。

根据 ZachXBT 的分析,诈骗手法已形成一条成熟的产业链:

  • 诈骗者冒充 Coinbase 官方

诈骗者使用伪造的电话号码拨打受害者电话,并利用用户个人信息获取信任。他们声称用户账户存在未经授权的登录尝试,诱导受害者配合安全验证。

  • 发送钓鱼邮件

诈骗者发送伪造的 Coinbase 邮件,包含假冒的案例编号(Case ID)。

  • 引导用户转账

诈骗者要求受害者将资金转入 Coinbase Wallet,并将诈骗地址列入白名单,声称这是一种账户安全验证方式。

  • 克隆 Coinbase 网站

诈骗者创建几乎 1: 1 复制的 Coinbase 钓鱼网站,并通过伪造邮件和 Telegram 诈骗面板向受害者发送不同的操作提示。

除此之外,据 Cointelegraph 报道,近期多个加密货币用户还收到了冒充 Coinbase 和 Gemini 的诈骗邮件。这类邮件通常声称因监管要求,用户必须过渡到自托管钱包,并设定 4 月 1 日 为最后期限,以制造紧迫感。

邮件内提供了下载 Coinbase Wallet 或 Gemini Wallet 的链接,并附上预生成的恢复短语。一旦用户使用这些短语创建新钱包并转移资产,资金便会被诈骗者瞬间清空。

内部数据访问问题浮出水面

社交工程诈骗的核心在于精准的信息获取,而在 Coinbase 用户被骗案件中,攻击者似乎掌握了受害者的个人信息,包括电话、电子邮件地址、交易记录等。这引发了一个关键问题:这些数据究竟是如何落入诈骗分子手中的?

昨日,The Block 联合创始人 Mike Dudas 在 X 平台称自己收到了来自 Coinbase 的一封邮件。这封邮件内容令人不安,直指内部数据访问问题。邮件中写道:

“我们写信通知您,我们检测到有迹象表明,一名 Coinbase 员工可能以不符合内部政策的方式,查看了少量 Coinbase 客户的账户记录,其中包括您的账户。”

「内鬼」泄露信息,Coinbase用户遭遇精准诈骗

虽然邮件中称,“您的资产仍然安全,您的 Coinbase 账户未遭到破坏”,并且强调目前没有证据表明数据泄露至外部,但这封邮件却给用户发出了一个明确的警告:内部数据的访问问题已经被确认,且并非孤立事件。

Dudas 表示,这解释了那些假冒 Coinbase 发送的钓鱼邮件和电话。

然而,数据泄露范围存疑,或涉及更广泛的用户。社区用户 @ghaiankur 表示:“我在 Coinbase 上没有任何资金,而且从未使用过。但我还是因为有账户而收到了这些邮件,这可能不仅仅是针对几个目标账户,而是整个数据库。”

数据泄露成行业隐患

不仅是 Coinbase,其他交易所似乎也面临着类似的内部安全隐患。

Dudas 分享邮件后,加密交易员 Jordan Fish(@Cobie)爆料称,加密交易所 Kraken 也最近遭遇了类似攻击。他推测:“这可能是攻击者的策略——渗透客服团队,从内部窃取用户数据。”

与此同时, 3 月 27 日,暗网新闻网站 Dark Web Informer 披露,一名代号为 AKM 69 的黑客声称,掌握了加密交易所 Gemini 大量用户的私人信息。该数据库包含 100, 000 条记录,其中涉及美国用户的全名、电子邮件、电话号码和位置信息,甚至还包括一些新加坡和英国用户的数据。

「内鬼」泄露信息,Coinbase用户遭遇精准诈骗

要么学会保护用户,要么被用户抛弃。

Solana 联合创始人 toly 在评论此事件时表示,交易所应当实施用户可控的转账时间锁(time lock),以降低资产被迅速盗取的风险。然而,这次事件的本质远不止于此,而是暴露了交易所内部风控失效,以及诈骗行为的高度产业化。

交易所的安全,早已不仅仅是技术防护的问题,更是管理与信任的问题。 在日益复杂的攻击手段下,如何建立更完善的风控体系,将决定未来行业的安全基准。

Nội dung Liên quan

Stablecoin là 'phe bảo hoàng' của thế giới tiền mã hóa: Open USD đưa hệ thống tiền tệ cũ tự thân tham chiến

Tác giả Hồ Dật Lâm phân tích sự ra mắt của Open USD, cho rằng stablecoin không phải là lực lượng cách mạng thực sự trong thế giới crypto, mà giống như "phe bảo hoàng cải cách" trong hệ thống tiền tệ cũ. Nó kế thừa hiệu quả của blockchain nhưng vẫn giữ nguyên vị trí trung tâm của đồng USD và Cục Dự trữ Liên bang Mỹ. Open USD, với sự tham gia của hơn 140 tổ chức truyền thống như Visa, Mastercard, BlackRock và Google, đánh dấu sự chuyển dịch từ cạnh tranh sản phẩm giữa các startup crypto sang cuộc chiến cơ sở hạ tầng liên minh do chính hệ thống tài chính cũ dẫn dắt. Điều này tạo ra thách thức mang tính mỉa mai cho các công ty stablecoin gốc như Circle: nếu sứ mệnh của stablecoin chỉ là cải thiện hiệu quả cho hệ thống cũ, thì khi hệ thống đó tự triển khai mạng lưới stablecoin của mình, tính chính đáng cách mạng của những người tiên phong sẽ bị lung lay. Tác giả so sánh stablecoin với hệ thống vũ trụ của Tycho trong cách mạng Copernicus: nó tiếp thu các ưu điểm kỹ thuật mới (blockchain) nhưng từ chối điểm cốt lõi là "để Trái đất chuyển động" – tức là loại bỏ vị trí trung tâm của đồng USD. Stablecoin có thể là một công cụ chuyển tiếp hữu ích, nhưng nó ngăn cản cuộc cách mạng tiến sâu hơn. Thành công của stablecoin, đặc biệt là các stablecoin gắn với USD, có thể củng cố thêm quyền bá chủ của đồng USD hơn là thúc đẩy một trật tự tiền tệ thực sự mới mẻ. Bài viết nhấn mạnh rằng thời khắc Copernicus thực sự của cách mạng tiền mã hóa sẽ đến khi thị trường nhận ra rằng đời sống kinh tế không nhất thiết phải phụ thuộc vào một ngân hàng trung ương cố định làm trung tâm trật tự tiền tệ. Giá trị tiền tệ có thể được xác định một cách tự phát bởi thị trường. Do đó, trong khi ủng hộ sự phát triển của stablecoin như một công cụ thực tế, tác giả vẫn kiên định rằng lý tưởng cốt lõi của crypto, được đại diện bởi chế độ bản vị Bitcoin, mới hướng tới một sự chuyển đổi mang tính nền tảng thực sự.

marsbit1 giờ trước

Stablecoin là 'phe bảo hoàng' của thế giới tiền mã hóa: Open USD đưa hệ thống tiền tệ cũ tự thân tham chiến

marsbit1 giờ trước

Stablecoin là "Phe Bảo Hoàng" trong thế giới mã hóa: Open USD khiến hệ thống tiền tệ cũ trực tiếp xuống tay

Open USD - một stablecoin mới do liên minh hơn 140 tổ chức như Visa, Mastercard, BlackRock, Google, Coinbase, Solana... phát triển - đánh dấu bước chuyển: từ cạnh tranh sản phẩm giữa các startup crypto sang cuộc chiến cơ sở hạ tầng có sự tham gia trực tiếp của hệ thống tài chính truyền thống. Theo học giả Hồ Dật Lâm, sự kiện này làm rõ hơn vị trí lịch sử của stablecoin: chúng không phải là "phe ôn hòa" của cuộc cách mạng crypto, mà giống "phe bảo hoàng cải cách" bên trong chế độ tiền tệ cũ. Stablecoin kế thừa hiệu quả của blockchain nhưng vẫn giữ nguyên vị trí trung tâm của đồng USD và Cục Dự trữ Liên bang Mỹ (Fed), chỉ nhằm cải thiện hệ thống thanh toán, ngân hàng kém hiệu quả chứ không thách thức chính đồng tiền định chế. Khi chính các gã khổng lồ thanh toán, ngân hàng và nền tảng công nghệ tự tổ chức mạng lưới stablecoin, các công ty stablecoin gốc như Circle (USDC) sẽ đối mặt với nghịch lý: nếu sứ mệnh của họ chỉ là phục vụ hệ thống USD, thì khi hệ thống cũ tự nâng cấp, họ mất đi tính chính đáng cách mạng không thể thay thế. Để phân biệt, các nhà đổi mới crypto gốc phải giữ lại phần "không tuân thủ" thực sự, như bản vị Bitcoin, quản trị phi tập trung hoặc kháng kiểm duyệt. Stablecoin càng thành công, hệ thống USD càng được củng cố, trở thành "bản nâng cấp blockchain cho bá quyền USD". Điều này có thể làm đứt gãy logic "hoạt động trên chuỗi càng thịnh vượng thì đồng bản địa càng tăng giá". Nếu mọi giao dịch trên chuỗi đều định giá bằng USD stablecoin, tài sản thế chấp là trái phiếu Mỹ, thì sự thịnh vượng có thể chỉ làm giàu thêm cho tài sản ngoài chuỗi. Hồ Dật Lâm cho rằng, thời khắc Copernicus thực sự của cách mạng tiền tệ crypto không nằm ở chuyển tiền xuyên biên giới rẻ hơn, mà là khi người ta nhận ra trật tự tiền tệ không nhất thiết phải xoay quanh một ngân hàng trung ương cố định. Stablecoin có ý nghĩa lịch sử như một công cụ chuyển tiếp, nhưng nếu thế giới trên chuỗi cuối cùng vẫn lấy USD làm thước đo giá trị, thì "cách mạng blockchain" chỉ là một tiện ích bổ sung cho hệ thống USD mà thôi.

链捕手1 giờ trước

Stablecoin là "Phe Bảo Hoàng" trong thế giới mã hóa: Open USD khiến hệ thống tiền tệ cũ trực tiếp xuống tay

链捕手1 giờ trước

Tuần Lựa Chọn Tinh Túy: Robinhood Ra Mắt L2, 140 Gã Khổng Lồ Tung Ổn Định OUSD, MicroStrategy Phát Hành Kịch Bản Tự Cứu

Tóm tắt nội dung tuần: **AI & Công nghệ:** Meta mở ránh kinh doanh điện toán đám mây bán sức mạnh AI, gây lo ngại về dư thừa năng lực và ảnh hưởng đến các cổ phiếu cơ sở hạ tầng AI. Các công ty như Broadcom và Marvell được chú ý trong kiến trúc trung tâm dữ liệu AI. Hiện tượng "Token không kinh tế" xuất hiện khi công cụ lập trình AI tiêu tốn nhiều token nhưng hiệu suất không cao. Hàn Quốc công bố kế hoạch đầu tư khổng lồ vào bán dẫn và AI. **Thị trường & Chiến lược:** Các bài viết phân tích xu hướng tháng 7, bao gồm dự báo về thị trường lưu trữ, động thái của USD và cổ phiếu châu Á. Các chuyên gia chia sẻ góc nhìn: Bitwise dự đoán thị trường bullrun vào mùa thu, trong khi Primitive cho rằng cơn sốt AI đang hạ nhiệt. a16z nhận định robot là chủ đề chính của chu kỳ AI mới. **Cơ hội & Rủi ro:** Bài viết hướng dẫn cách người bình thường có thể phát hiện cơ hội đầu tư từ thông tin hàng ngày và tham gia vào lĩnh vực robot thông qua ETF. Đồng thời cảnh báo về các mô hình kiếm tiền như "Collector Crypt" và chia sẻ hướng dẫn quản lý danh mục đầu tư. **Tin tức Web3 nổi bật:** 1. **Robinhood Chain** ra mắt mainnet, thu hút nhiều giao thức, trong khi dYdX gây tranh cãi khi ra mắt Arcus. 2. Liên minh **Open Standard (OUSD)** với 140 tập đoàn lớn phát hành stablecoin, thách thức vị thế của USDC và USDT, khiến giá cổ phiếu Circle giảm mạnh. 3. **MicroStrategy** công bố kế hoạch "tự cứu" mới, bao gồm bán 1.25 tỷ USD Bitcoin và mua lại 2 tỷ USD cổ phiếu. 4. Vụ airdrop **Ansem** làm nổi lại hiệu ứng shilling của KOL. 5. Dự án **Venice AI** huy động 65 triệu USD với cấu trúc vốn hỗn hợp (cổ phần + token), gây tranh luận. **Thông tin quan trọng khác:** * ETF Bitcoin ghi nhận dòng tiền ròng sau 10 ngày rút. * Michael Burry báo cáo short cổ phiếu Micron. * Dữ liệu việc làm Mỹ tháng 6 thấp hơn kỳ vọng. * EU bắt đầu sửa đổi MiCA ngay khi nó có hiệu lực. * Hơn 20 công ty bán dẫn đồng loạt tăng giá từ 1/7. * Circle bị loại khỏi chỉ số Russell, giá cổ phiếu giảm 17.55%.

marsbit2 giờ trước

Tuần Lựa Chọn Tinh Túy: Robinhood Ra Mắt L2, 140 Gã Khổng Lồ Tung Ổn Định OUSD, MicroStrategy Phát Hành Kịch Bản Tự Cứu

marsbit2 giờ trước

Standard Chartered tiếp quản cửa vào USDC, Circle nhường quyền để đổi lấy quy mô

Ngân hàng Standard Chartered (SCB) đã hợp tác với Circle để triển khai dịch vụ mới: khách hàng tổ chức có thể phát hành (mint) hoặc đổi lấy (redeem) USDC trực tiếp thông qua hệ thống tài khoản của SCB, mà không cần mở tài khoản riêng tại Circle. Dịch vụ này đầu tiên được cung cấp tại Trung tâm Tài chính Quốc tế Dubai (DIFC). Đây là lần đầu tiên một ngân hàng toàn cầu quan trọng (G-SIB) chính thức tiếp quản "chìa khóa" điểm vào/ra quan trọng của một stablecoin hàng đầu. Điều này giúp các quỹ hưu trí, quỹ tài sản có chủ quyền và các tổ chức lớn khác - vốn chỉ tin tưởng ngân hàng truyền thống - có lối vào hợp pháp và quen thuộc để tiếp cận USDC. Với Circle, đây là một thỏa thuận chiến lược: nhượng lại mối quan hệ khách hàng trực tiếp để đổi lấy mạng lưới phân phối rộng lớn của SCB, nhằm mở rộng đáng kể quy mô lưu hành USDC vào nhóm vốn tổ chức khó tiếp cận nhất. Mô hình kinh doanh chính của Circle là thu lợi nhuận từ lãi suất trên dự trữ tài sản, vì vậy việc tăng lượng lưu hành là ưu tiên hàng đầu. Đối với SCB, họ tận dụng uy tín, giấy phép và mạng lưới khách hàng sẵn có để cung cấp thêm một sản phẩm số cho khách hàng mà không cần tự phát hành stablecoin, qua đó thu phí dịch vụ. Sự hợp tác này đánh dấu sự phân công rõ ràng trong ngành stablecoin: Circle tập trung vào hạ tầng kỹ thuật và quy mô, trong khi các ngân hàng như SCB đảm nhận vai trò cổng kết nối với thế giới tài chính truyền thống. Việc chọn DIFC làm điểm triển khai đầu tiên là một bước đi chiến lược nhằm thử nghiệm mô hình trong môi trường quy định thuận lợi, trước khi mở rộng sang các thị trường khác. Sự kiện này cho thấy stablecoin như USDC không còn là một thực thể song song cần được "thuần hóa" bởi tài chính truyền thống, mà đã chính thức trở thành một lựa chọn trên kệ sản phẩm của các ngân hàng lớn. Câu chuyện chuyển từ "liệu stablecoin có thể gia nhập hệ thống tài chính chính thống?" sang "ai nắm quyền định giá khi các mối quan hệ giữa nhà phát hành, ngân hàng và giấy phép được sắp xếp lại?".

marsbit4 giờ trước

Standard Chartered tiếp quản cửa vào USDC, Circle nhường quyền để đổi lấy quy mô

marsbit4 giờ trước

Giao dịch

Giao ngay
活动图片