社会工程诈骗正在上涨,这些挖矿在 2025 年第一季度特别针对 Coinbase 用户。根据 ZachXBT 的一系列调查,自 2024 年 12 月以来,用户损失超过 1 亿镁,而年损失达到 3 亿镁。
在审查了来自不同用户的投诉后,BeInCrypto 与 Coinbase 的首席信息安全官 Jeff Lunglhofer 进行了交谈,以更好地了解用户为何容易受到这些攻击、攻击是如何发生的以及正在采取哪些措施来防止这些攻击。
评估影响 Coinbase 用户的诈骗严重程度
在整个 2025 年第一季度,许多 Coinbase 用户成为社会工程诈骗的受害者。作为行业中中心化交易所,黑客攻击手段日益复杂,这一事实并不令人意外。
在最近的一项调查中, Web3 研究员 ZachXBT报告了他收到的多条来自多名 X 用户的消息,这些用户的 Coinbase 账户中都出现了大额提取的情况。
3 月 28 日,ZachXBT 披露了一个重大的社会工程挖矿,给个人造成了近 3500 万镁的损失。随后,加密货币调查人员进行了调查,发现了更多遭受相同挖矿的受害者,仅 3 月份被盗总金额就已超过 4600 万镁。
在一个月前结束的另一项调查中,ZachXBT 透露,2024 年 12 月至 2025 年 1 月期间, Coinbase 用户被盗6500 万镁。他还报告,Coinbase 一直在悄悄处理一项社会工程骗局,该骗局每年给用户造成 3 亿镁的损失。
虽然 Coinbase 用户特别容易受到社会工程诈骗的攻击,但中心化交易所总体上也受到这些日益复杂的攻击的严重影响。
更大的背景如何反映这种情况?
有关近年来社会工程诈骗增长的公开数据有限,而且有些过时。然而,现有报告中的数字是惊人的。
2023年,联邦调查局(FBI)互联网犯罪投诉中心(IC3)发布了第一份加密货币报告。投资诈骗是加密货币相关投诉中最大的类别,占收到的近 69,500 起投诉的 46%,即约 33,000 起案件。
FBI 的 IC3报告,2023 年与加密货币相关的诈骗案件上涨。来源: IC3 。投资骗局,也称为杀猪骗局,涉及以低风险高收益的虚假承诺来吸引投资者,尤其是促使害怕错过大好机会而投资加密货币的新手。
根据 IC3报告,这些计划依赖于社会工程和信任建立。犯罪分子使用社交媒体、约会应用程序、专业网络或加密消息等平台与目标联系。
2023年,这些投资骗局给用户造成了39.6亿镁的损失,比上一年上涨了53%。其他社会工程诈骗,例如钓鱼和欺骗,又造成了 960 万镁的损失。
过去几年,这些骗局广泛影响了 Coinbase 用户。
新的骗局瞄准加密用户
Coinbase 诈骗者经常使用复制的网站图片和虚假的案例编号来制作看似合法的仿盘电子邮件。然后,他们通过仿盘电话联系用户,利用个人信息建立信任,然后向他们发送这些欺诈性电子邮件。
一旦骗子让用户相信了互动的合法性,他们挖矿这种情况说服用户转账。
这些骗局上涨复杂,既涉及情感操纵,也暴露出受害者特别脆弱。他们表明,中心化交易所往往是这些挖矿的主要平台。
ZackXBT 对 X 的调查和用户报告揭示了社会工程诈骗的程度与 Coinbase 明显的管理效率之间的差距。
公开讨论表明,Coinbase 尚未在其常规合规工具中标记被盗地址。
诈骗受害者和账户冻结的用户呼吁 Coinbase 对这一上涨且代价高昂的问题采取更强有力的行动。了解这些骗局的运作方式对于有效解决它们至关重要。
Coinbase 用户是如何受害的?
今年 1 月,一名受害者在损失 85 万镁后联系了调查人员。在这种情况下,诈骗者通过仿盘电话号码联系受害者,使用可能从私人数据中检索到的个人信息来赢得他们的信任。
诈骗者向受害者发送一封带有虚假案件编号的仿盘电子邮件,让受害者误以为他们的帐户在未经他们许可的情况下被次登录。然后,诈骗者指示受害者将地址列入白名单,并将资金转移到另一个Coinbase 钱包,作为常规安全程序的一部分。
去年 10 月,另一位 Coinbase 用户在接到一个冒充 Coinbase 支持人员的仿盘号码打来的电话后损失了 650 万镁。
受害者被迫使用欺诈网站。八个月前,另一名受害者在骗子说服他们重置 Coinbase 登录信息后损失了 400 万镁。
ZachXBT 对 Coinbase 未能在其一般合规资源中报告盗窃地址以及对上涨严重的社会工程问题处理不力表示担忧。
在与 BeInCrypto 的对话中,Coinbase 首席信息安全官 Jeff LunglhoferChia了他对此事的看法。
Coinbase 的 CISO 谈论社会工程诈骗
虽然 Coinbase 了解社会工程骗局对其用户造成的广泛危害,但 Lunglhofer点击,更广泛的币圈应该共同解决这个问题,而不是将责任归咎于单个实体。
“在更广泛的社会工程学挑战背景下,Coinbase 的客户当然会受到影响。我们对此非常清楚。我们已经实施了一系列控制改进措施,以保护我们的用户。我认为更重要的是,我们正在与更广泛的行业合作,将这些理念和控制改进措施推广到整个行业,推广到所有加密货币交易所,推广到所有领域。” Lunglhofer 告诉 BeInCrypto。
Coinbase 的首席信息安全官在回应中提到了交易所与其他平台的合作努力来解决这个问题。
具体来说,Lunglhofer 提到了“科技反诈骗”倡议,这是一项与 Match Group、Meta、 Kraken、Ripple 和Gemini等行业合作伙伴合作打击网络欺诈和金融诈骗的倡议。
Lunglhofer 还表示,Coinbase 在标记被盗地址时也采取了类似的方法。
Coinbase 为何对盗窃地址采取不同处理方式
当 BeInCrypto 询问 Coinbase 为何没有在流行的合规工具上披露被盗地址时,Lunglhofer 解释说,交易所针对这些情况有不同的处理流程。
“我们将直接联系其他交易所,让他们知道我们看到的资产被提取的地址,”他表示,并补充道,“当我们看到欺诈活动时,我们将扣押所有与欺诈相关的钱包,并将这些钱包转发给与我们联系的其他交易所,”他说。
Lunglhofer 还提到了加密 ISAC,这是Coinbase与许多其他加密货币交易所和组织共同建立的信息和情报Chia小组,旨在传播与诈骗相关的信息。
当涉及仿盘电子邮件、电话号码或欺诈网站时,Coinbase 将责任交给外部服务提供商。
Coinbase 打击仿盘内容浪潮
Lunglhofer 承认,Coinbase 识别或收到的仿盘电子邮件数量远远超出了交易所删除这些报告的能力。
“不幸的是,这种假冒产品非常常见。我五分钟就能开十家。这很容易做到。所以我们对此无能为力。但是,当我们识别出这些假冒产品,或者当顾客报告它们时,我们会将它们删除,”他说。
Coinbase 使用提供商来清除这些情况下流传的仿盘或诈骗活动。
“我们与多家服务提供商合作,负责删除欺诈性信息。因此,每当我们发现出现欺诈性电话号码,每当我们发现有人创建欺诈性网址或欺诈性网站,我们都会要求他们删除。我们将利用我们的服务提供商,与 DNS 提供商和其他机构合作,尽快删除这些信息。” Lunglhofer 告诉 BeInCrypto。
虽然这些预防措施对于未来来说是必要的,但对于因诈骗而损失数百万镁的用户来说,它们提供的补偿却很少。
这是谁的责任?用户与交易所
Coinbase 并未回应 BeInCrypto 关于为因社会工程诈骗而损失积蓄的用户制定保险政策的询问,因此其在这方面的做法尚不明确。
然而,社会工程骗局非常复杂,需要依靠大量的情感操纵来建立信任。这种复杂性引发了人们的疑问:用户脆弱性与中心化交易所在用户保护措施方面的潜在缺陷之间应承担多大责任?
更广泛的币圈普遍认为,需要更多的教育材料来帮助用户区分合法通信和诈骗企图。
针对此事,Lunglhofer 澄清说,Coinbase 绝不会无缘无故地打电话给用户。他还指出,Coinbase 最近推出了各种功能,向可能遭遇骗局的用户发出警告。
此外,CISO 还提到了“网络钓鱼测试”,这是一种教育工具,当用户即将进行被交易所标记为可疑的交易时,它会以实时横幅的形式出现。
虽然此功能是一个优势,但其保护用户的能力却难以量化,尤其是在标记可疑活动的有效性方面。当 BeInCrypto 询问交易所是否跟踪与社会工程诈骗相关的数据时,Coinbase 没有回应。
Coinbase 的“白名单”也出现了类似的问题。
Coinbase 损失 85 万镁
Coinbase 提供了一项功能,允许用户创建一个安全的已批准收件人地址列表,以帮助防止向陌生或未经验证的地址进行交易。 Lunglhofer 强烈鼓励 Coinbase 用户采取此措施。
“我们允许每位散户投资者创建‘白名单’,列出允许他们将资产转入的钱包。我的个人 Coinbase 账户启用了‘白名单’,只允许三个钱包。” Lunglhofer 详细解释道。
然而,ZachXBT 披露的 1 月份 Coinbase 用户遭遇的 85 万镁诈骗案,暴露了安全列表的一个关键局限性。
即使受害者添加了盗窃地址,仍然可能发生导致这种添加的操纵,从而使预期的保护失效。
Coinbase 可以采取更多措施来保护用户吗?
复杂的社会工程诈骗威胁上涨,给加密货币用户制作了重大挑战。 Coinbase 和中心化交易所的用户普遍受到特别大的影响。
尽管 Coinbase 已经明确表示了其努力,但巨大的财务损失表明,当前行业标准措施对付坚定的诈骗分子存在局限性。
虽然协作对于各个方面都很重要,但 Coinbase资格领先平台,也必须采取更积极主动的方式并投入资源来教育其用户。
社会工程学主要是用户引起的问题,而不是任何交易所的安全故障。然而,像 Coinbase 这样的平台肩负着重要的责任,引领全行业采取举措来应对这些威胁。
数百万镁的损失清楚地提醒我们,警惕和集体行动对于保护用户免受日益复杂和频繁的攻击至关重要。
